query_builder 30 març 2023 16:05
event_note Nota de premsa
L’hospital Clínic Barcelona ha organitzat aquest migdia una atenció a mitjans per donar detalls de l’incident amb fuita de dades al qual va ser víctima l’hospital el dia 5 de març. En l’atenció als mitjans han comparegut el Dr. Antoni Castells, director mèdic de l’hospital Clínic Barcelona, el director general de l’Agència de Ciberseguretat de Catalunya, Tomàs Roy, i el cap de la Comissaria General d’Investigació Criminal dels Mossos d’Esquadra, Ramon Chacon, per explicar que durant la matinada d’aquest dijous 30 de març els Mossos d’Esquadra han detectat que el grup de ciberatacants RansomHouse ha fet públic a la web fosca part dels fitxers que van robar a l’hospital.
Anteriorment, el grup ja va mostrar a l’Agència de Ciberseguretat de Catalunya la “prova de vida” – com es coneix en terminologia de l’àmbit de ciberseguretat – i va demanar un rescat de 4,5 milions de dòlars. El que han publicat avui els cibercriminals són 3,6 Gb de les 4,5 Tb que van robar, tot i les mesures de ciberseguretat del centre, i és una mostra del tipus de fitxer que tenen. Es tracta de diverses dades de caràcter personal de pacients, professionals i d’entitats col·laboradores, així com de proveïdors. No s’ha accedit en cap cas a informació de la història clínica compartida. El SAP, que és el sistema que la gestiona, no s’ha vist afectat en cap moment.
Davant el fet que l’hospital no ha cedit al xantatge i no ha efectuat el pagament –com recomana el Govern-, el grup de cibercriminals ha publicat les dades que ha robat a la institució. En els casos de robatori de dades el pagament de suborns només incrementa els recursos dels grups de cibercriminals i no evita que publiquin les dades o rebre un nou atac.
Com ha indicat el director de l’Agència de Ciberseguretat de Catalunya, Tomàs Roy, “hi ha la possibilitat que en un temps de dues setmanes es tornin a publicar dades de la mateixa naturalesa com les d'aquest cop”. Ha indicat que és així perquè “l'objectiu dels cibercriminals és mantenir l’extorsió i rebre diners, per això continuaran amenaçant i publicant”.
Roy també ha destacat que s’està fent i es continuarà fent sensibilització per evitar que els pacients siguin ara víctimes de fraus que poden derivar de la fuita de dades. En aquest sentit, és important subratllar que en cap moment s’han perdut dades dels pacients, per tant, l’hospital en cap cas demanarà informació a les persones. “Si es rep un missatge demanant informació personal, no serà un missatge que vingui de l’hospital”, ha recordat el director de l’Agència de Ciberseguretat de Catalunya.
Durant la roda de premsa s’ha reiterat que el Govern de la Generalitat ja havia iniciat la integració del sistema sanitari català al perímetre de ciberseguretat i des de la Secretaria de Telecomunicacions i Transformació Digital s’han accelerat les accions, ja previstes, per donar més robustesa, millorar la capacitat de resposta i garantir el monitoratge de les infraestructures crítiques.
Gràcies a les mesures preventives de ciberseguretat del centre i les tasques d’anàlisi i recuperació, immediatament posteriors a l’atac i coordinades per l’Agència de Ciberseguretat de Catalunya, de la Secretaria de Telecomunicacions i Transformació Digital, el centre ha conservat en tot moment les dades de les persones usuàries i no ha perdut la informació. D’aquesta manera, s’ha garantit una ràpida restauració dels serveis i aquest fet, alhora, descarta que l’hospital demani informació als pacients de l’hospital.
El Dr. Castells ha remarcat “la feina ingent que han fet els professionals de l’hospital i per part de la direcció de Sistemes d’Informació per restaurar l’activitat assistencial habitual. En aquests moments està pràcticament normalitzada”.
Per la seva part, el comissari Ramon Chacon, cap de la Comissaria General d'Investigació Criminal, ha explicat que la funció principal dels Mossos d'Esquadra des del primer moment ha estat intentar que no es publiquessin les dades sostretes i que es va aconseguir bloquejar dos servidors amb informació.
Una vegada s'ha detectat la publicació de les dades pel patrullatge continuat dels Mossos a la xarxa, l'objectiu és bloquejar-les i eliminar-les. Es tracta d'una investigació difícil perquè es troben a la dark web sense indexació, però ha recalcat que la investigació avança.
Ha explicat que l'any passat es van produir uns 600 atacs d'aquest tipus a Catalunya i, en aquest sentit, ha transmès un missatge de tranquil·litat perquè vendre o fer ús de les dades sostretes habitualment no és senzill.
Finalment, ha recordat que accedir, publicitar l'accés o fer ús de dades sostretes pot ser constitutiu de delicte i que es perseguirà qui ho faci.
Les autoritats catalanes, en una resposta coordinada entre l’Agència de Ciberseguretat de Catalunya, l’Hospital Clínic de Barcelona i la unitat de Cibercrim de Mossos d’Esquadra continuen treballant, d’una banda, per retornar els sistemes de la informació al 100 % del seu funcionament i, de l’altra, col·laboren amb les autoritats internacionals per bloquejar l’activitat cibercriminal.
3
