ACN Barcelona – Els Mossos d’Esquadra han aconseguit bloquejar l’accés dels ciberdelinqüents del grup RansomHouse a les dades que havien robat de l’Hospital Clínic arran de l’atac informàtic de fa unes setmanes, segons ha avançat el diari ‘Ara’ i ha confirmat l’ACN. Aquesta operació va en la mateixa línia que la que la policia va fer poc després del ciberatac al Clínic, quan va bloquejar els dos servidors que els pirates informàtics feien servir. L’Agència de Ciberseguretat de Catalunya diu que no ha participat en l’acció, però en té coneixement. Els Mossos no han donat cap detall tècnic sobre com han fet caure la pàgina dels ciberdelinqüents.
L’Hospital Clínic de Barcelona va notificar el diumenge 5 de març que havia patit un ciberatac i es va veure obligat a desprogramar bona part de la seva activitat. Darrere d’aquest atac, hi ha l’empresa dedicada al cibercrim RansomHouse, que hauria robat 4 terabytes de dades i que va demanar un rescat de 4,5 milions de dòlars per alliberar-les i no publicar-les, segons va explicar l’Agència de Ciberseguretat de Catalunya. El Govern va mantenir que no negociaria amb els ciberdelinqüents i que no pagaria el rescat que demanaven i per això va admetre que la probabilitat que les dades es filtressin era alta.
Els Mossos han estat fent ciberpatrullatge aquests dies per intentar trobes les dades abans que es publiquessin o es venguessin o, en cas que es filtressin, eliminar-les. Uns dies després de l’atac informàtic, els ciberdelinqüents van publicar part de les dades robades, de pacients, professionals i proveïdors. Des de l’hospital van assegurar que no s’havien perdut dades dels historials mèdics dels pacients ni tampoc cap que posés en risc el secret professional o industrial dels assajos clínics.
L’Agència de Ciberseguretat indica que aquest és el ‘modus operandi’ dels ciberdelinqüents. Després de fer una primera publicació, es preveu que en uns dies, per mantenir l’extorsió, filtrin un nou paquet de dades i finalment publiquin tota la informació.
Els Mossos i l’Agència de Ciberseguretat demanen a les persones que poden estar afectades pel robatori de dades que estiguin atents davant de possibles estafes a través de missatges o trucades, per exemple. També recorden que aquestes dades provenen del cibercrim i, per tant, qui les utilitzi estarà incorrent en un delicte.
El Clínic ha recuperat pràcticament la normalitat després que, en la primera setmana de l’atac, hagués de desprogramar 4.000 analítiques; més de 300 operacions i més d’11.000 visites a consultes externes. També va haver de derivar durant uns dies a altres hospitals alguns pacients que havien de rebre tractament com radioteràpia i que no podien esperar i els que podien patir un ictus o un infart i necessitaven atenció urgent. Sí que va poder mantenir la resta de l’activitat urgent i d’hospitalització i altres serveis, tot i que els seus professionals van haver de fer moltes anotacions a mà.
