Público

El ciberataque al Hospital Clínic, un problema para la “confidencialidad de los pacientes”

El centro hospitalario catalán continúa, después de tres semanas, sin acceso a Internet y sin la posibilidad de ingresar en el historial de los pacientes de las áreas afectadas por el ataque cibernético.

PlantaDoce

21 mar 2023 - 14:22

El ciberataque al Hospital Clínic, un problema para la “confidencialidad de los pacientes”Los datos de los pacientes del Clínic podrían estar comprometidos. Tras tres semanas del ciberataque que puso en jaque al Hospital Clínic de Barcelona, el centro continúa afectado y reconoce en un comunicado que “se podría haber comprometido la confidencialidad de los datos de pacientes y trabajadores”, además de que sigue sin acceso a los historiales de los enfermos y sigue sin Internet en los espacios en los que se dio el ataque.

 

El ciberataque ocurrido la mañana del 5 de marzo obligó a la cancelación de más de 3.000 visitas de consultas externas, así como supuso la cancelación de alrededor de 150 intervenciones quirúrgicas. El ataque afectó a tres de las sedes del hospital (villaroel, plató y maternidad), además de centros de atención primaria que pertenecen a la gestión del Hospital Clínic e incluso obligó al centro reubicar a nuevos pacientes en otros espacios cercanos.

 

El grupo de piratas informáticos, RansomHouse, ha reclamado el pago de 4,5 millones de dólares (4,2 millones de euros) al Ejecutivo catalán para liberar los 4,4 terabytes de datos afectados durante el ataque. Un importe que ha sido rechazado por las autoridades, que ya, así como anunciaron en el primer comunicado del 6 de marzo si se solicitaba un rescate se negarían a negociar. La ofensiva, calificada de secuestro de datos, o con su apelativo en inglés, ransomware, consiste en la incautación de información para posteriormente solicitar un rescate por este.

 

 

 

La imposibilidad de acceder todavía a los servidores afectados hace que no sea presumible distinguir la magnitud real del ciberataque. No obstante, las autoridades han asegurado que el ciberataque no afectó al sistema informático de gestión empresarial encargado de gestionar la información de los trabajadores, así como del hospital, entre otras.

 

Las recientes declaraciones del Hospital Clínic sobre el posible riesgo de filtración de los datos de los pacientes se corresponde a la obligación legal recogida en el artículo 34 del Reglamento General de Protección de Datos. La ley recoge que, en caso de ocurrir una filtración de datos sobre los individuos, el centro debe “comunicar sin dilación indebida a las personas afectadas si es probable que comporten un riesgo alto para sus derechos y libertades”.

 

El ciberataque del Hospital Clínic supone una agresión más a las que se dan en Cataluña anualmente. El director general de la Agencia de Ciberseguretat de Catalunya, Tomás Roy, apuntaba, en el primer comunicado oficial, que la Generalitat recibe al año alrededor de 1.700 millones de ataques, dato que supondría una media de 4,3 millones de ciberataques al día.