El Clínic confirma una nova filtració de dades segrestades el març passat

L’Hos­pi­tal Clínic ha con­fir­mat una nova fil­tració de dades segres­ta­des a prin­ci­pis de març amb un atac de tipus ran­somware. Des que el 30 de març va aparèixer publi­cat el pri­mer paquet de dades, el Clínic ja va aler­tar que se n’ani­rien publi­cant de noves.

L’enti­tat sanitària i l’Agència de Ciber­se­gu­re­tat de Cata­lu­nya tre­ba­llen de manera coor­di­nada des del cibe­ra­tac i recor­den que la publi­cació total o par­cial de les dades és un delicte. L’atac va tenir lloc a prin­ci­pis de març i va afec­tar els ser­veis de labo­ra­tori, farmàcia i urgències. Els res­pon­sa­bles de l’hos­pi­tal van tar­dar set­ma­nes a res­ta­blir tots els sis­te­mes informàtics. Des d’un pri­mer moment van dir que no paga­rien als segres­ta­dors per recu­pe­rar les dades.

El 30 de març els pira­tes informàtics agru­pats en el col·lec­tiu Ran­som­House va publi­car el pri­mer paquet de dades i va amenaçar de difon­dre’n més si no rebien res­cat. En aquell moment van asse­gu­rar que tenien 4,4 Teraby­tes de dades i van dema­nar 4,5 mili­ons de dòlars per tor­nar-los.

El 4 d’abril els Mos­sos d’Esqua­dra van acon­se­guir blo­que­jar l’accés dels ciber­de­linqüents a les dades, però dos dies més tard els cibe­ra­ta­cants res­po­nien amenaçant de publi­car dades sobre paci­ents amb malal­ties infec­ci­o­ses així com sobre l’ús de fàrmacs expe­ri­men­tals per a la gent gran.

El 16 d’abril Ran­som­House asse­gu­rava que havien publi­cat més dades con­fi­den­ci­als amb un enllaç Tor­rent que per­me­tia des­car­re­gar tota la infor­mació. A través de diver­ses xar­xes soci­als faci­li­ta­ven, a més, detalls per rea­lit­zar la bai­xada de manera anònima i segura, per no dei­xar ras­tre.

A través del canal de Tele­gram que té el grup de ciber­de­linqüents, el 27 d’abril s’asse­gu­rava que hi havia hagut una nova publi­cació de dades. Per aquesta mateixa via publi­cava els enllaços per des­car­re­gar la infor­mació.

En paral·lel, el 22 de juny l’Auto­ri­tat Cata­lana de Pro­tecció de Dades (APD­CAT) anun­ci­ava l’ober­tura d’un expe­di­ent infor­ma­tiu al Clínic i a les seves enti­tats vin­cu­la­des per deter­mi­nar si l’hos­pi­tal mereix ser san­ci­o­nat per incom­pli­ment de la nor­ma­tiva de pro­tecció de dades després que aques­tes es fil­tres­sin arran del cibe­ra­tac.