L’Agència de Ciberseguretat de Catalunya està investigant una nova filtració de les dades robades a l’Hospital Clínic de Barcelona el passat mes de març. Cal recordar que aquesta ofensiva informàtica va afectar els serveis de laboratori, farmàcia i urgències i que des d’aleshores s’han anat produint diverses filtracions d’informació i dades confidencials de treballadors i pacients del centre mèdic. En aquest sentit, els responsables de l’hospital van tardar setmanes a restablir tots els sistemes informàtics.
La publicació del primer paquet de dades es remunta al passat 30 de març, quan els pirates informàtics agrupats en el col·lectiu RansomHouse van alliberar un part de la informació segrestada i van amenaçar de difondre’n més si no rebien rescat. En aquell moment van assegurar que tenien 4,4 terabytes de dades i van demanar 4,5 milions de dòlars per tornar-los. El 4 d’abril els Mossos d’Esquadra van aconseguir bloquejar l’accés dels ciberdelinqüents a les dades, però dos dies més tard els ciberatacants contraatacaven amenaçant de publicar dades sobre pacients amb malalties infeccioses així com sobre l’ús de fàrmacs experimentals per a la gent gran.
RansomHouse tornava a l’atac el 16 d’abril assegurant que havien publicat més dades confidencials amb un enllaç que permetia descarregar tota la informació. A través de diverses xarxes socials facilitaven, a més, detalls per realitzar la baixada de manera anònima i segura, per no deixar rastre. A través del canal de Telegram que té el grup de ciberdelinqüents, el 27 d’abril s’assegurava que hi havia hagut una nova publicació de dades. Per aquesta mateixa via publicava els enllaços per descarregar la informació.
Expedient que podria derivar en una sanció al Clínic
En paral·lel, el 22 de juny l’Autoritat Catalana de Protecció de Dades (APDCAT) anunciava l’obertura d’un expedient informatiu al Clínic i a les seves entitats vinculades per determinar si l’hospital mereix ser sancionat per incompliment de la normativa de protecció de dades després que aquestes es filtressin arran del ciberatac.
