El hospital Clinic sufre un ataque ransomware que compromete datos muy confidenciales de usuarios y clientes

¿Te imaginas estar en el hospital, sea como trabajador o como paciente, y que los sistemas informáticos dejen de funcionar? Lo que podría ser un buen argumento para una peli de terror-ficción ha ocurrido la mañana del 5 de marzo en el Hospital Clínic de Barcelona: un ataque ransomware dejó inutilizados los servicios de urgencias, farmacia y laboratorio.

Pero eso es solo la primera parte del problema, y no la peor. Además, los ciberdelincuentes se han hecho con unos 4,4 terabytes de datos personales confidenciales y exigen un rescate de 4,2 millones de euros. De no producirse el pago se liberarán datos sobre pacientes (informes y ensayos) y empleados (nóminas y fiscalidad).

En un primer momento la institución reaccionó con velocidad y eficacia, coordinándose con otros centros médicos barceloneses y procurando levantar los sistemas tirando de copias de seguridad. Incluso así, diez días después seguían los servicios seguían a medio rendimiento y la recuperación de datos seguía en el aire, pues no se consideraban ni el pago ni la negociación.

Liberación de datos, y subiendo…

El problema de verdad llegaba semanas después, el 16 de abril, cuando los piratas comenzaron a publicar partes de esos datos robados en la deep web. En principio solamente una parte, pero…

El hecho ha vuelto a repetirse en los primeros días de julio con la totalidad de los datos. Es decir, que la negociación se ha roto (si llegó a producirse) y la filtración se ha producido. En los comunicados del Clínic puedes seguir con más detalle la evolución de los hechos.

Los responsables del ataque parecen ser un grupo conocido como RansomHouse. A pesar de aparecer en 2021, no son precisamente unos novatos; en su haber cuentan con ataques a AMD, Shoprite y al grupo Keralty (del sector sanitario, por lo que se sospecha que el ataque al Clínic pudiera estar relacionado), entre otras corporaciones de peso.

Llama la atención que sus miembros se declaren “hackers buenos” pasados al lado oscuro por sentirse minusvalorados por sus clientes. Por hipócrita que sea, desde Ciberprotect no podemos sino asentir al leer algunas de sus declaraciones: “la mayoría de las veces los directores generales prefieren cerrar los ojos ante la ciberseguridad ahorrando presupuesto en su personal o gastando enormes cantidades de dinero sin pensar, lo que inevitablemente conduce a vulnerabilidades”.