Els ciberatacants del Clínic han reclamat un rescat de 4,5 milions de dòlars

BarcelonaCinc dies després del ciberatac, l'Hospital Clínic de Barcelona continua treballant de manera manual, amb paper, segons ha explicat Antoni Castells, director mèdic del centre, però ja ha recuperat bona part de la seva activitat i preveu recuperar la normalitat abans de dimarts. I les coses estan més clares, també, pel que fa a l'autoria de l'atac. El Govern no té dubtes que el mòbil és econòmic i que l'atacant és RansomHouse, que ja ha demanat un rescat de 4,5 milions de dòlars per alliberar les dades segrestades. La Generalitat, però, reitera que no pagarà ni un cèntim i ja treballa en l'escenari que els cibercriminals puguin fer públiques les dades de què disposen per intentar vendre-les al mercat negre: els Mossos estan fent ciberpatrullatge per intentar, primer, que no es publiquin les dades i, després, que desapareguin com més aviat millor de la xarxa. I admeten que, rebutjada la possibilitat de pagar un rescat, hi ha un risc "molt alt" que les dades acabin sent publicades.

El secretari de Telecomunicacions del Govern, Sergi Marcén, ha detallat en roda de premsa que, fins ara, s'han recuperat el 15% dels sistemes digitals de l'hospital. La lentitud de recuperació, ha dit, s'explica perquè l'Agència de Ciberseguretat ha de revisar cada servidor que es recupera i que, en simultani, s'analitzen les còpies de seguretat per garantir que són segures. "No ha estat compromesa la base de dades estructural del departament de Salut", ha garantit.

Els atacants han enviat una còpia de vida per exigir el rescat: una imatge de l'arbre principal del servidor, on apareixen totes les carpetes. "Ni estem negociant, ni negociarem cap mena de pagament", ha conclòs Marcén. En el seu missatge, RansomHouse assegura que estan en disposició de quatre terabytes de dades, però que encara no se sap de quina tipologia són. El que sí que tem el Govern és que els ciberatacants decideixin fer públiques les dades.

El director general de l'Agència de Ciberseguretat, Tomàs Roy, ha explicat que aquest tipus de cibercriminals solen fer una doble extorsió, primer intenten un rescat i, si no els dona resultats, intenten vendre les dades obtingudes. Per això ara una de les prioritats de l'actuació policial és intentar que els atacants puguin vendre les dades. "La possibilitat que les dades es publiquin és elevada", ha admès Ramon Chacon, cap de la comissaria general d'investigació criminal dels Mossos, que ha dit que ja estan fent ciberpatrullatge (també a la dark web per perseguir allò que es mou en el mercat negre) perquè, en cas de publicar-se, les dades desapareguin com més ràpid millor.

"La nostra feina també és identificar els criminals i portar-los davant la justícia", ha defensat Chacon, que ha admès que no és una missió senzilla perquè es tracta de criminals que "salten d'un país a un altre". El modus operandi de tots els atacats, ha dit, hauria de ser no pagar mai cap rescat. Des de l'Agència de Ciberseguretat han demanat a tothom desconfiar de qualsevol missatge demanant dades o diners per evitar que algú s'aprofiti de la situació per fer estafes. "Ningú no rebrà cap missatge demanat dades ni diners", han conclòs i han repetit que el Clínic no ha perdut dades dels pacients. El Govern ja treballa en un protocol dirigit a treballadors del Clínic i altres hospitals i també a la ciutadania en general per prevenir possibles nous atacs.

Normalitat abans de dimarts

Pel que fa a l'activitat assistencial de l'hospital i dels tres centres d'atenció primària afectats (Borrell, Casanova i les Corts), la previsió és recuperar la normalitat a principis de la setmana que ve, abans de dimarts. La situació ara al Clínic és molt més bona del que es preveia: s'ha recuperat el 90% de l'activitat quirúrgica complexa, el 40% de l'ambulatòria, el 70% de les consultes externes i s'ha reactivat l'atenció als codis ictus i infarts. "Hem treballat amb certa normalitat, malgrat treballar amb paper", ha destacat Antoni Castells, director mèdic de l'hospital, que ha elogiat els quilòmetres que han hagut de caminar molts professionals.

Així i tot, ha admès que hi ha hagut activitat que s'ha ressentit de l'atac: s'han deixat de fer més de 4.000 analítiques a pacients ambulatoris, més de 300 intervencions, més d'11.000 vistes a consultes externes i alguns pacients de radioteràpia han hagut ser atesos a Sant Pau i a la Vall d'Hebron. Els departaments que més s'han ressentit del fet d'haver de treballar de manera manual han sigut els de laboratori i farmàcia.

L'Agència de Ciberseguretat ha negat que el Clínic estigués poc preparat per fer front a un atac d'aquesta mena i ha defensat que tenia unes mesures de protecció “eficaces”. Durant tot el 2022, Catalunya va rebre uns 600 atacs tipus ransomware.