L'Agència de Ciberseguretat demana extremar la precaució per l'atac a hospitals

El director de l'Agència de Ciberseguretat de Catalunya, Oriol Torruella, alerta que les dades robades pels hackers informàtics a tres hospitals i alguns centres d'atenció primària de Barcelona, l'Hospitalet i el Baix Llobregat poden servir per cometre nous intents de frau als pròxims dies.

Torruella ha explicat al programa "La tarda de Catalunya Ràdio" que els usuaris i els treballadors dels centres afectats, que pertanyen al Consorci Sanitari Integral (CSI), han d'extremar les precaucions davant de correus electrònics o missatges de telèfon sospitosos:

"Hi pot haver molts fraus del que anomenem 'atacs d'enginyeria social'. Amb les dades filtrades es podrien enviar correus per demanar-ne més o fer-se passar per alguns dels usuaris. Demanem extremar les precaucions per evitar caure en un d'aquests atacs de phishing en dates pròximes."

Els hospitals afectats pel ciberatac són el Moisès Broggi de Sant Joan Despí, el Dos de Maig de Barcelona i el de la Creu Roja de l'Hospitalet. També hi ha alguns CAP de Barcelona i l'Hospitalet de Llobregat, com el de la Sagrada Família i el de la Torrassa.

La política és no pagar rescats als hackers

Els pirates informàtics Gold Dupont són un grup cibercriminal professionalitzat que fan força atacs d'aquest estil, segons Torruella. De fet, recentment també havien atacat l'empresa Ferrari amb operacions de Ransomexx per xifrar dades i extorsionar les víctimes demanant diners a canvi.

En el cas dels centres sanitaris catalans, el responsable de l'Agència de Ciberseguretat assegura desconèixer quant han demanat els hackers informàtics pel rescat:

"Tenim el principi bàsic, i això ho compartim també amb totes les entitats públiques a les quals protegim, de no pagar cap mena de rescat. No s'ha fet la negociació amb els atacants i, per tant, no es coneix la xifra."

L'agència treballa amb el CSI per resoldre l'impacte de l'atac sobre les identitats dels usuaris. Per això demanen la modificació de contrasenyes i tot el que són mesures per protegir i detectar millor qualsevol potencial atac vinculat.

Un possible atac cibernètic cada 3 hores

Torruella assegura que l'Agència de Ciberseguretat ha de fer front a una mitjana d'un possible atac cibernètic cada tres hores:

"Estem gestionant deu incidents diaris, és una realitat constant. Els entorns digitals estan sotmesos a aquest tipus d'amenaces i precisament per això és imprescindible que a mesura que anem progressant en aquest model de digitalització anem desenvolupant també plans de protecció."

En el cas de l'atac greu contra el CSI, el director de l'agència destaca que s'ha pogut restablir la normalitat en molt poc temps i que en cap cas la Generalitat es planteja pagar pel rescat d'informació encriptada:

"S'ha aconseguit recuperar l'activitat en molt menys temps del que va succeir en altres atacs. Per tant això ha estat un gran avenç respecte situacions anteriors, tot i que els atacants han filtrat algunes d'aquestes dades."

El dimarts 11 d'octubre, els pirates informàtics van publicar 54 gigues de dades sanitàries i personals de pacients. A l'anomenada internet fosca es poden trobar fins a 108 fitxers amb dades personals de pacients, historials clínics i consentiments per a proves, entre altres.