Los autores del ciberataque al Clínic piden un rescate de 4,5 millones de dólares
- Actualidad
Ha pasado una semana desde que se detectó el ataque de ransomware contra los sistemas de información del Hospital Clínic de Barcelona, y todavía no se ha podido recuperar la actividad normal del complejo hospitalario. En la última actualización ofrecida por la Generalitat, ha informado de que los atacantes piden un rescate de 4,5 millones de dólares para liberar los datos extraídos, en torno a 4,5 terabytes.
|
Recomendados.... |
El viernes Antoni Castells, director médico del Hospital Clínic Barcelona; Sergi Marcén, Secretario de Telecomunicaciones y Transformación Digital; Tomàs Roy, director general Agencia de Ciberseguridad de Cataluña, y Ramon Chacon, jefe de la Comisaría General de Investigación Criminal de los Mossos d'Esquadra, informaron en rueda de prensa que los ciberatacantes a los sistemas del Clínic han pedido un rescate de 4,5 millones de dólares para liberar los datos y no publicarlos. Desde el Gobierno catalán remarcan que "no se procederá a ningún tipo de pago ni se cederá a ninguna clase de chantaje o extorsión".
Los comparecientes cifran la cantidad de datos extraídos se sitúa en torno a 4,5 terabytes. Con la información disponible por parte de los equipos técnicos y de investigación, se constata que se han sustraído estos ficheros, pero se desconoce, en estos momentos, la tipología de datos de los que se trata. Esta es la última hora de una semana en la que los equipos técnicos y cuerpos de seguridad han trabajado incesantemente para recuperarse del ciberataque, que prácticamente desde el principio se ha achacado al grupo Ransomhouse.
Se trabaja en dos ámbitos. Desde el primer momento la Secretaría de Telecomunicaciones, la Agencia de Ciberseguridad, el Hospital Clínic y el cuerpo de los Mossos d'Esquadra están colaborando para contener el ataque, restablecer el sistema y recuperar los servicios, así como investigar a los cibercriminales. Por un lado, la policía autonómica hace patrullaje por la red y la darknet para detectar al momento si se publican los datos y realizar las acciones correspondientes para descolgarlos. Por otro, la Dirección de Sistemas del hospital y la Agencia de Ciberseguridad de Cataluñaa han trabajado coordinadamente para recuperar un 15% de los sistemas del hospital. Los sistemas de contingencia han permitido recuperar el 90% de la compleja actividad quirúrgica, el 40% de la cirugía ambulatoria, el 70% de las consultas externas y los códigos ictus y código infarto.
Aunque hay áreas que han funcionado desde el primer día, la actividad asistencial a lo largo de la semana se ha resentido. Se han dejado de realizar más de 4.000 analíticas de pacientes ambulatorios, 300 intervenciones quirúrgicas y más de 11.000 visitas a consultas externas. Los pacientes de oncología radioterápica se han derivado en los Hospitales de Sant Pau y Vall d'Hebron.
Otras medidas de contingencia
Según el comunicado de la Generalitat, adicionalmente, a las medidas de contingencia técnicas que se han aplicado estos días para permitir que los servicios asistenciales recuperaran su actividad, desde la Agencia de Ciberseguridad se está trabajando en un protocolo que se distribuirá en las próximas horas, tanto a profesionales del Hospital Clínic como en el resto de hospitales para prevenir posibles estafas y ciberincidentes derivados de una eventual filtración de datos. La Agencia de Ciberseguridad considera que la mejor gestión de un ciberataque es prevenirlo y "bajo esta premisa se intensificará la concienciación y facilitación de información para evitar situaciones de esta tipología", asegura en el texto.
