L'Hospital Clínic ha confirmat una nova filtració de dades que van ser segrestades en un atac de ransomware a principis de març. Després de la primera publicació d'un paquet de dades el 30 de març, el Clínic ja havia advertit que hi hauria noves publicacions. L'entitat sanitària i l'Agència de Ciberseguretat de Catalunya han estat treballant de manera coordinada des de l'atac cibernètic, i recorden que tant la publicació total com parcial de les dades és considerada un delicte. L'atac va tenir lloc a principis de març i va afectar els serveis de laboratori, farmàcia i urgències de l'hospital. Els responsables de l'hospital van trigar setmanes a restablir tots els sistemes informàtics afectats. Des del primer moment, es va declarar que no es pagaria als extorsionadors per recuperar les dades.

El Clínic ha mantingut una estreta col·laboració amb l'Agència de Ciberseguretat de Catalunya per abordar les repercussions d'aquest atac cibernètic. Les dues entitats han treballat de manera conjunta per identificar les vulnerabilitats del sistema i prendre mesures de seguretat addicionals per prevenir atacs futurs.

El 30 de març els pirates informàtics agrupats en el col·lectiu RansomHouse va publicar el primer paquet de dades i va amenaçar de difondre'n més si no rebien rescat. En aquell moment van assegurar que tenien 4,4 Terabytes de dades i van demanar 4,5 milions de dòlars per tornar-los. El 4 d'abril els Mossos d'Esquadra van aconseguir bloquejar l'accés dels ciberdelinqüents a les dades, però dos dies més tard els ciberatacants contraatacaven amenaçant de publicar dades sobre pacients amb malalties infeccioses i també sobre l'ús de fàrmacs experimentals per a la gent gran.

Clínic Barcelona Ransomhouse filtració enllaç censurat
Missatge de Ransomhouse amb un enllaç a les dades filtrades

El 16 d'abril RansomHouse assegurava que havien publicat més dades confidencials amb un enllaç Torrent que permetia descarregar tota la informació. A través de diverses xarxes socials facilitaven, a més, detalls per realitzar la baixada de manera anònima i segura, per no deixar rastre. A través del canal de Telegram que té el grup de ciberdelinqüents, el 27 d'abril s'assegurava que hi havia hagut una nova publicació de dades. Per aquesta mateixa via publicava els enllaços per descarregar la informació.

En paral·lel, el 22 de juny l'Autoritat Catalana de Protecció de Dades (APDCAT) anunciava l'obertura d'un expedient informatiu al Clínic i a les seves entitats vinculades per determinar si l'hospital mereix ser sancionat per incompliment de la normativa de protecció de dades després que aquestes es filtressin arran del ciberatac.