Finder UNIVERSAE

All over the web
  • Qualifications
  • Blog
  • All over the web
  • News
Icon to close the search engine
151177

Current News

Thursday, 6 de April de 2023

Los autores del ciberataque al Hospital Clínic amenazan con publicar más datos de pacientes y medicamentos

Hace unos días tuvo lugar un ciberataque al Hospital Clínic, de Barcelona. En estos momentos los autores amenazan con publicar datos sustraídos, por lo que existe riesgo de la difusión de información confidencial. Al respecto de este caso, Andrés Soriano, CISO de UNIVERSAE, afirmó que lo que propició el ciberataque fue el factor humano y las vulnerabilidades del sistema. ¡Lee la noticia completa a continuación!

Los autores del ciberataque al Hospital Clínic de Barcelona, Ransom House, amenazan con publicar nuevos datos de los sustraídos en el ataque. Esta advertencia se ha producido tras el bloqueo de información que han realizado los Mossos d´Esquadra esta semana.

Esta vez, los datos en riesgo de ver la luz son de pacientes con enfermedades infecciosas e información sobre el uso de medicamentos experimentales, según al alertado lo ciberdelincuentes. Hace una semana publicaron una primera ola de información en la Deep Web (páginas que no pueden identificarse) que incluía datos identificativos y de salud de pacientes, datos personales de trabajadores y de entidades colaboradoras y proveedores del centro.

“Conocemos uno por mil de los datos sustraídos“, afirmaba el director médico del Hospital Clínic (Barcelona), Antoni Castells en una rueda de prensa. Y es que, esa primera parte de información publicada solo eran entre tres y cuatro gigabytes de los cuatro terabytes sustraídos.

El centro hospitalario junto con Agencia de Ciberseguritat de Catalunya prevén que los ciberdelincuentes publicarán toda la información en uno o dos meses si no consiguen el rescate, 4,2 millones de euros.

Además, estos hechos forman parte de su modus operandi. Primero se ponen en contacto con el hospital por un canal privado y piden un rescate para no publicar los datos. Después amenazan con sacar información sustraída a la luz por canales públicos y, en caso de no conseguir el rescate, publican gradualmente los datos robados.

Se cumple un mes del ciberataque

Se cumple un mes del ciberataque al Hospital Clínic que se produjo a principios del mes pasado, concretamente el domingo 5 de marzo. Los delincuentes pedían más de cuatro millones al gobierno catalán para liberar y no publicar ningún dato. “No hay ningún tipo de negociación, el Govern no pagará ni un céntimo”. Estas fueron las palabras del Secretario de Telecomunicaciones y Transformación Digital, Sergi Marcén.

En un primer momento el ataque afectó a los servicios de urgencias, el laboratorio y la farmacia del hospital. Además, ha obligado a desprogramar alrededor de 300 operaciones quirúrgicas, 11.000 visitas externas y cerca de 4.000 extracciones que han tenido que ser reprogramadas. Actualmente el centro hospitalario funciona a plena normalidad asistencial y el sistema informático también.

Tal y como explico a este medio el CISO del Instituto Superior de Formación Profesional Universae y experto en el estado de la seguridad en España, lo que propició el ciberataque fue el factor humano y las vulnerabilidades del sistema. El experto afirmaba que había una investigación en marcha en la que se afirmaba que había más de 600 correos electrónicos referentes al personal del hospital y a personal de la Generalitat con su e-mail y respectivas contraseñas.

Taken from: THE ECONOMIST

          Request information