RansomHouse demana 4'5 milions de dòlars per no publicar les dades del Clínic

RansomHouse, el grup criminal que hi ha darrere del ciberatac a l'Hospital Clínic de Barcelona, demana un rescat de 4,5 milions de dòlars per alliberar i no publicar les dades que ha extret del centre sanitari. Ho ha confirmat el secretari de Telecomunicacions i Transformació Digital de la Generalitat, Sergi Marcén, en una compareixença celebrada aquest divendres. Marcén ha reiterat que el Govern que no pagarà "ni un cèntim" ni negociarà "cap tipus de pagament" amb dels ciberdelinqüents.  

En total, els cibercriminals han robat 4 terabytes d'informació del Clínic. Marcén ha destacat que "no ha estat compromesa la base de dades estructurals del departament de Salut, on hi ha la història clínica compartida dels pacients". Per a demostrar que realment tenen les dades, els ciberdelinqüents han enviat "una prova de vida", que era una imatge del directori principal d'un servidor amb carpetes i arxius de tota mena. Encara no saben quin tipus d'informació tenen. "Fins que no recuperem totes les còpies de seguretat, no ho podrem comparar les dades que s'han endut", ha remarcat Marcén.

Malgrat això, l'Agència de Ciberseguretat de Catalunya assumeix que s'han filtrat dades personals dels pacients. En aquest sentit, el seu director general, Tomàs Roy, ha avisat als ciutadans que cal estar "alertes" per si reben un SMS "sospitós". "L'hospital no ha perdut cap dada. Per tant, el centre no trucarà cap pacient per demanar informació. Si algú us truca i us reclama algún tipus de dada, és fals i podria ser una estafa. Hem de desconfiar dels missatges que demanen credencials o diners", ha comentat. També ha avisat que cal evitar clicar en enllaços que arribin a través de missatges de text o correus electrònics.

Per què no s'ha de pagar el rescat?

El cap d'investigació criminal dels Mossos, Ramón Chacón, ha recordat que l'únic objectiu dels criminals són els diners, "el lucre". Per ara, el cos treballa en dues direccions: restablir el sistema i trobar les dades sostretes. Chacón ha assegurat que estan duent a terme un ciberpatrullatge per la dark web per bloquejar les dades en el moment que els ciberdelinqüents les publiquin. "En el moment que es filtri la informació, l'eliminarem del sistema", ha afirmat. 

Chacón també ha lamentat que "la probabilitat de trobar els ciberdelinqüents és baixa. Salten de país en país". Sobre la decisió del Govern de no cedir al xantatge, el cap d'investigació criminal dels Mossos ha reiterat que "mai s'ha de pagar". "Si ho fem, dotem els hackers de més capacitat econòmica per perpetuar ciberatacs cada vegada més sofisticats. Seria una bola de neu imparable", ha remarcat. 

L'any passat, es van produir 600 atacs ransomware a Catalunya, que representen un 1% dels 68.000 ciberdelictes.

El Clínic es va recuperant 

El director mèdic de l'Hospital Clínic, Antoni Castells, ha explicat que, tot i les dificultats, han recuperat gran part de l'activitat del centre. "En quatre dies hem recuperat el 90% de l'activitat quirúrgica complexa, el 40% de la menys complexa i el 70% de l'activitat de consultes externes", ha destacat. Castells ha afegit que s'ha pogut treballar "amb una certa normalitat" i que s'ha mantingut, en tot moment, les urgències a les tres seus (Villarroel, Plató i Maternitat), així com el Codi 3 d'atenció a les víctimes d'agressions sexuals, i l'hospitalització a les tres seus i a domicili.

Castells també ha lamentat que en una setmana s'han deixat de fer "més de 4.000 analítiques ambulatòries, més dde 300 intervencions i més 11.000 visites o consultes externes". A més, 25 malalts han hagut de continuar la radioteràpia a l'hospital de Sant Pau i 10 més l'han hagut de començar entre Sant Pau i la Vall d'Hebron. Amb tot, el director del Clínic espera que la setmana vinent ja puguin treballar "amb normalitat".