Filtración total de los datos robados en el Hospital Clínic de Barcelona

Esta semana se ha confirmado por parte del Hospital Clínic de Barcelona la tercera, y última, filtración de datos que fueron robados por el grupo criminal de hackers “RamsomHouse” a principios de marzo de este año.

¿En qué consistió el ciberataque a los sistemas y bases de datos del Hospital Clínic?

Según informó el Instituto Nacional de Ciberseguridad (INCIBE), el ataque sufrido por el Hospital Clínic de Barcelona era de tipo ransomware,  en línea con las informaciones recibidas por la institución sanitaria de la Agencia de Ciberseguridad de Cataluña.

Los ciberataques a través de ransomware consisten en la infección de sistemas informáticos en que se cifran los archivos y datos obrantes en los mismos, bloqueando su acceso; con ello, los hackers condicionan la restauración de acceso al sistema o el desbloqueo de los archivos cifrados al pago de un “rescate”, normalmente en forma de criptomonedas.

No obstante, en el hackeo sufrido por el Hospital Clínic, los ciberdelincuentes no actuaron cifrando los datos, haciéndolos inaccesibles, si no que sustrajeron los mismos de los sistemas, apoderándose de cerca de 4,5 TB de datos, ocasionando con ello que los servicios de urgencias, farmacia y laboratorio, entre otros, se vieran obligados a realizar los trámites de forma analógica, paralizándose, asimismo, una cantidad importante de intervenciones quirúrgicas programadas y consultas externas.

A modo de secuestro, los hackers solicitaron al Govern de Cataluña 4,5 millones de dólares por la recuperación de los datos sustraídos, cantidad que nunca fue abonada ya que la Administración Pública no accedió al chantaje, por lo que finalmente, tras tres filtraciones, la totalidad de los datos se han hecho públicos en la web de los hackers, accesible en la Dark Web.  

Ciberdelitos

Los delitos informáticos cometidos por RamsomHouse; sin perjuicio del resto de ilícitos penales concurrentes en las conductas descritas, como la pertenencia a grupo u organización criminal (arts. 570 bis y ter CP) y las coacciones o la extorsión; son los siguientes:

• Daños informáticos del art. 264.2 CP
• Revelación de secretos del art. 197.3 CP en relación con el art. 197.2 CP, agravado por los arts. 197.5 CP (datos especialmente sensibles, en este caso, salud) y 197 quater, al haberse cometido el delito en el seno de una organización o grupo criminal.

Ciberseguridad y Ramsomware

Los ataques de ransomware pueden propagarse de diferentes formas (así como afectar a cualquier tipo de usuario de la red, tanto particulares como empresas) a modo de ejemplo señalamos las siguientes:

• A través de correos electrónicos de phishing
• Sitios web maliciosos (pharming)
• Por medio de descargas de archivos infectados
• Mediante la explotación de vulnerabilidades en el software.

Para evitar este tipo de ciberataques es recomendable:

1. Mantener nuestros sistemas operativos actualizados,
2. Hacer uso de software antivirus.
3. Realizar regularmente copias de seguridad de los archivos obrantes en nuestros dispositivos.
4. Evitar acceder a enlaces o web sospechosos.

Hay que tener presente que la seguridad informática plena no existe, tal y como recordamos en nuestro blog de ciberconsejos. A pesar de los esfuerzos que se llevan a cabo por los organismos, responsables del tratamiento de datos personales, las amenazas cada vez son más asiduas y los ataques más sofisticados.

Si has sido víctima de algún ciberataque o crees que se encuentran en peligro tus datos personales en Despacho Jurídico Valero Cuadra somos abogados expertos en intimidad y en delitos informáticos y sabemos cómo ayudarte. Contacta con nosotros.