Els autors del ciberatac a l’Hospital Clínic, l’empresa de cibercrim Ramsom House, han demanat un rescat de 4,5 milions de dòlars (uns 4,25 milions d’euros) per alliberar i no publicar o vendre les dades segrestades. És el que ha explicat el secretari de Telecomunicacions i Transformació Digital de la Generalitat, Sergi Marcén, en una roda de premsa. Segons ha detallat, els cibercriminals asseguren que han robat quatre terabites de dades, però els experts desconeixen quina informació contenen. La Generalitat i l’hospital asseguren que no es negociarà ni es pagarà cap rescat, malgrat que hi ha una “probabilitat elevada” de filtració de dades.

Patrullatge policial a les xarxes

Els pirates han enviat el que es coneix com una “prova de vida” en un missatge a l’hospital. Es tracta de l’arbre del directori principal amb les carpetes amb informació segrestada.

El cap d’investigació criminal dels Mossos, Ramón Chacón, ha reconegut que el risc que es publiqui la informació segrestada és “molt, molt elevat”, sobretot a l’anomenda “dark web”. La policia està fent un patrullatge policial a les xarxes perquè en el moment en què això passi actuar tan ràpid com sigui possible per “eliminar-la del sistema perquè no corri per la xarxa”. En aquests casos, ha detallat s’actua sobre la pàgina web o el servidor per bloquejar l’accés a aquesta informació.

Chacón també ha explicat que s’està treballant en la identificació i localització dels responsables, però ha admès que aquestes investigacions són molt complexes i és molt difícil trobar els delinqüents perquè són atacs que venen de l’estranger. “Salten d’un país a un altre”, ha relatat.

El cap d’Investigació Criminal també ha explicat perquè “mai s’ha de pagar” un rescat i ha recordat que és una directriu compartida entre totes les policies del món i la Interpol. En cas de pagar, es dota de més “capacitat econòmica” a aquestes organitzacions per cometre nous atacs, en el que seria una “bola de neu imparable”, ha advertit.

Fins ara, els experts han pogut aixecar el 15% dels sistemes digitals de l’hospital. El secretari de Telecomunicacions i Transformació Digital ha aclarit que la raó d’aquesta lentitud és que “cada servidor que es va aixecant és revisat per l’Agència de Ciberseguretat”.

Consells de seguretat als pacients

Sergi Marcén ha admès que desconeixen la naturalesa de les dades segrestades, però ha assegurat que “no ha estat compromesa la base de dades estructurals del Departament de Salut ni la història clínica compartida dels pacients”.

No obstant això, des de l’Agència de Ciberseguretat de Catalunya, Tomàs Roy ha donat una sèrie de recomanacions a la ciutadania. Per això, ha demanat que si reben cap trucada o un missatge en què els demanen dades personals, no les donin, perquè la comunicació no vindrà del Departament de Salut.

També alerta que cal desconfiar de qualsevol missatge que demani diners o enllaços on clicar, ja sigui per via mòbil o per un correu electrònic.

Després d’aquest episodi, l’Agència de Ciberseguretat de Catalunya treballa en un protocol per evitar més incidents als hospitals.