BARCELONA – Het Hospital Clínic in Barcelona is het doelwit geworden van een cyberaanval waarbij de daders een losgeld van 4,5 miljoen dollar (ongeveer 4,2 miljoen euro) eisen om te voorkomen dat de een deel van de 4 terabytes aan gestolen gegevens openbaar worden gemaakt. Op een persconferentie op vrijdag heeft de secretaris van Telecommunicatie en Digitale Transformatie van de Catalaanse regionale regering verklaard dat de regering niet zal toegeven aan het losgeld verzoek en dat er geen onderhandelingen zullen plaatsvinden.
Het Hospital Clínic in Barcelona is een openbaar ziekenhuis dat wordt beheerd door het Departement van Gezondheid van de regionale overheid in Catalonië. Het is een van de grootste ziekenhuizen in Spanje en heeft een sterke reputatie op het gebied van onderzoek en medische zorg. Het ziekenhuis heeft verschillende afdelingen en specialisaties en biedt zowel basiszorg als complexe behandelingen. Het is verdeeld in verschillende medische afdelingen die verantwoordelijk zijn voor verschillende specialisaties.
Niet betalen
“Er bestaat een hoge kans dat de gestolen gegevens openbaar worden gemaakt en dit kan zelfs vandaag nog gebeuren” volgens Ramón Chacon, hoofd van de Algemene Onderzoekscommissie van de Mossos d’Esquadra vrijdagmorgen. Sinds het moment van de aanval patrouilleert de Catalaanse politie actief op het internet en het dark web. “Als deze gegevens toch worden gelekt, zullen we dit snel opmerken en actie ondernemen om ze van het web te verwijderen en verdere verspreiding te voorkomen”, voegde hij eraan toe.
Volgens de algemeen directeur van het Catalaanse Bureau voor Cyberbeveiliging, heeft het ziekenhuis geen gegevens verloren en zijn eventuele berichten waarin om persoonlijke informatie wordt gevraagd vals. Er wordt gewerkt aan een protocol om mensen te helpen zich te beschermen tegen dergelijke aanvallen en te voorkomen dat ze slachtoffer worden van oplichting met betrekking tot het lekken van persoonlijke gegevens.
De regionale secretaris van Telecommunicatie en Digitale Transformatie heeft herhaald dat er niet betaald is en dat er niet betaald zal worden, en volgt het advies van de Mossos om bij afpersing geen losgeld te betalen. “Als we het gevraagde bedrag betalen, geven we deze groepen meer technologisch vermogen”, legde Chacon van de Mossos d’Esquadra uit. “De enige manier om ze te stoppen is door ze niet te betalen, want als ze weten dat ze uiteindelijk geen geld zullen ontvangen, zullen ze hun tijd niet verspillen.”
Ziekenhuisactiviteiten
Volgens Antoni Castells, medisch directeur van het ziekenhuis, heeft de cyberaanval geleid tot het stopzetten van meer dan 4.000 analyses van poliklinische patiënten, meer dan 300 ingrepen en meer dan 11.000 afspraken bij externe consulten. Het ziekenhuis heeft 25 patiënten die radiotherapie ondergaan moeten doorverwijzen naar het Sant Pau-ziekenhuis om hun behandeling voort te zetten.
Desondanks zijn 90% van de complexe chirurgische activiteiten, 40% van de minder complexe activiteiten en 70% van de externe consultaties hervat. Bovendien zijn de urgentiecodes voor beroertes en hartaanvallen hersteld.
Op dit moment is 15% van de digitale systemen van het ziekenhuis hersteld. De secretaris van Telecommunicatie en Digitale Transformatie legde uit dat het herstelproces traag verloopt omdat elk hersteld systeem eerst geanalyseerd moet worden. Momenteel wordt gewerkt aan het herstellen van de back-ups die het ziekenhuis had en worden deze opnieuw geïnstalleerd.