La salud física y psicológica de miles de pacientes, expuesta en la filtración del Consorci Sanitari Integral
Solo la lista de archivos difundidos por los piratas informáticos tiene 2.400 páginas y los documentos incluyen datos personales y financieros de medio millar de trabajadores
BarcelonaLa filtración de 52 gigas de documentos del Consorci Sanitari Integral (CSI) hecha por el grupo de piratas informáticos Gold Dupont incluye información sobre la salud física y psicológica de miles de pacientes. El ARA ha podido analizar una pequeña parte de los archivos publicados en la web oscura, aproximadamente 4 GB, y ha comprobado que incluían centenares de informes de seguimiento médico y de alta de centenares de pacientes con todo tipo de datos sobre su salud y su historial médico. La mayoría contenían los nombres y los apellidos de los afectados, entre otros detalles. También había decenas de relatos de casos clínicos, pero sin nombres ni datos identificativos. Teniendo en cuenta que los documentos que ha podido analizar este diario son menos de un 10% del total de la filtración, se puede extrapolar que en total afectará a miles de pacientes.
En concreto, la información médica publicada por los piratas informáticos incluye informes de pacientes ingresados por insuficiencias respiratorias y neumonías –muchas, vinculadas al covid-19–, encefalitis, fallos multiorgánicos, choques sépticos, meningitis, cardiopatías, traumatismos, etc. Incluso hay informes de casos de deterioro cognitivo, autolesiones y riesgo de suicidio. Además, también constan solicitudes de pruebas como por ejemplo tomografías vinculadas a diagnósticos de cáncer.
Solo la lista de archivos afectados por la filtración tiene más de 2.400 páginas y contiene, entre otros, archivos de más de medio millar de usuarios de los sistemas informáticos del consorcio. O sea, de miembros del personal de este organismo público que gestiona los hospitales Moisès Broggi, Dos de Maig y el General de l'Hospitalet, además de varios centros médicos. La mayoría de usuarios afectados tienen nombres de pila que empiezan por las letras a,b y c, ordenados alfabéticamente. Aún así, fuentes de la Agencia de Ciberseguridad de Catalunya sospechan que no hay peligro de una nueva filtración que acentúe el problema y consideran que Gold Dupont ya ha filtrado toda la información que tenía.
El consultor en seguridad informática José Nicolás Castellano recuerda que, en casos como este, "los pacientes son los más vulnerables y el CSI los tendría que alertar". "Si están recibiendo algún tratamiento, podrían utilizar sus datos para intentar defraudarlos con falsas comunicaciones o tratamientos falsos", añade. El ARA no ha podido contactar este domingo con el Consorci, pero ni el departamento de Salud ni la Agencia de Ciberseguridad han podido confirmar que se haya enviado algún tipo de aviso directo a los pacientes afectados. El CSI sí publicó, con todo, una nota en su web en la que admitía "la filtración de un volumen reducido de datos".
Datos del personal
Entre la información filtrada también hay todo tipo de documentos personales de médicos, enfermeras y otros trabajadores del Consorci, incluido algún directivo. Hay desde fotografías de DNI y carnés de conducir hasta extractos de movimientos bancarios, documentos fiscales, títulos académicos, currículums, fotografías y textos personales. Esto sin contar documentos vinculados a su trabajo, como solicitudes de equipos y de fármacos, protocolos de actuación, memorias de servicio, actas de reuniones, valoraciones de otros profesionales, descripciones de perfiles de puestos de trabajo, memorándums, trabajos académicos, informes de ensayos clínicos e investigaciones científicas. Destacan también documentos vinculados a la pandemia, como solicitudes urgentes de contratación de personal y detalles sobre la organización del trabajo.
La Agencia de Ciberseguridad ha reforzado la información sobre cómo actuar en estos casos, sobre todo para evitar suplantaciones de identidad; ha abierto una investigación sobre el ciberataque, que todavía está en marcha, y ha activado un plan de contingencia. En el marco de este plan, según fuentes de la Agencia, el día 9 ya se había instalado un software específico para evitar nuevos incidentes –a pesar de que no han especificado cuál– en un millar de ordenadores del consorcio.