La Agencia de Ciberseguridad de Cataluña está investigando una nueva filtración de los datos robados al Hospital Clínic de Barcelona el pasado mes de marzo. Hay que recordar que esta ofensiva informática afectó los servicios de laboratorio, farmacia y urgencias y que desde entonces se han ido produciendo varias filtraciones de información y datos confidenciales de trabajadores y pacientes del centro médico. En este sentido, los responsables del hospital tardaron semanas a restablecer todos los sistemas informáticos.
La publicación del primer paquete de datos se remonta al pasado 30 de marzo, cuando los piratas informáticos agrupados en el colectivo RansomHouse liberaron un parto de la información secuestrada y amenazaron de difundir más si no recibían rescate. En aquel momento aseguraron que tenían 4,4 terabytes de datos y pidieron 4,5 millones de dólares para volverlos. El 4 de abril los Mossos d’Esquadra consiguieron bloquear el acceso de los ciberdelincuentes a los datos, pero dos días más tarde los ciberatacants contraatacaban amenazando de publicar datos sobre pacientes con enfermedades infecciosas así como sobre el uso de fármacos experimentales para la gente mayor.
RansomHouse volvía al ataque el 16 de abril asegurando que habían publicado más datos confidenciales con un enlace que permitía descargar toda la información. A través de varias redes sociales facilitaban, además, detalles para realizar la bajada de manera anónima y segura, por no dejar rastro. A través del canal de Telegram que tiene el grupo de ciberdelincuentes, el 27 de abril se aseguraba que había habido una nueva publicación de datos. Por esta misma vía publicaba los enlaces para descargar la información.
Expediente que podría derivar en una sanción al Clínic
En paralelo, el 22 de junio la Autoridad Catalana de Protección de Datos (APDCAT) anunciaba la apertura de un expediente informativo al Clínico y a sus entidades vinculadas para determinar si el hospital merece ser sancionado por incumplimiento de la normativa de protección de datos después de que estas se filtraran a raíz del ciberataque.
