Barcelona.- Unos piratas informáticos exigen 4.5 millones de dólares a un hospital en España, bajo la amenaza de filtrar información obtenida en un ciberataque.
El Gobierno regional de Cataluña, donde se encuentra el Hospital Clínic de Barcelona, advirtió este viernes de que no pagará, por lo que existe una «probabilidad elevada» de publicación de datos de pacientes.
El secretario de Telecomunicaciones y Transformación Digital del Gobierno regional, Sergi Marcén, explicó ante los medios que cinco días después del ciberataque el grupo criminal Ransom Home se puso en contacto para pedir 4.5 millones de dólares, «para no publicar las datos» a los que han accedido.
«No hemos negociado, ni estamos negociando, ni negociaremos ningún tipo de pago a estos criminales», insistió Marcén, que admitió que por ello hay una «probabilidad elevada» de filtración de datos de pacientes y de investigaciones del centro sanitario.
El jefe de Investigación Criminal de los Mossos d’Esquadra -la Policía de Cataluña-, Ramon Chacon, indicó que estos cibercriminales practican una «doble extorsión», porque primero bloquean el sistema, piden el dinero y, si no cobran, amenazan con publicar los datos o venderlos a terceros, pues su motivación es «obtener un beneficio».
La Policía tratará de evitar que publiquen datos, mediante un «ciberpatrullaje» para vigilar la red y en el momento que se produzca la filtración, tratar de eliminarla.
En paralelo, tratará de identificar y detener a los responsables, aunque Chacon admitió que es «complicado» porque «saltan de país en país».
El director general de la Agencia de Ciberseguredad de Cataluña, Tomàs Roy, remarcó que el hospital «no ha perdido ningún dato», pero los piratas informáticos han tenido acceso a información de pacientes y de otro tipo, con un volumen de cuatro terabits.
Roy pidió a la ciudadanía que haga caso omiso a cualquier mensaje de texto o correo electrónico del Clínic o de otros servicios que pida datos personales supuestamente perdidos y que tampoco se abran enlaces, pues al poder disponer de información de pacientes los engaños pueden llegar a ser muy personalizados.
Tras el ataque del pasado domingo, el hospital recuperó el 90 por ciento de actividad quirúrgica compleja, el 40 de la menos compleja, el 70 de consultas externas y los códigos ictus y de infarto, pero aún no puede hacer radioterapia.
El director médico del hospital, Antoni Castells, indicó que confían en que a principios de la próxima semana se pueda reiniciar la radioterapia y se recupere el acceso a historias clínicas de manera que ya se podría «trabajar con normalidad».
Esta semana se dejaron de hacer unas 4,000 analíticas ambulatorias, 300 intervenciones y 11,000 visitas a consultas médicas, según el director.