La salut física i psicològica de milers de pacients, exposada en la filtració del Consorci Sanitari Integral

BarcelonaLa filtració de 52 gigues de documents del Consorci Sanitari Integral (CSI) feta pel grup de pirates informàtics Gold Dupont inclou informació sobre la salut física i psicològica de milers de pacients. L’ARA ha pogut analitzar una petita part dels arxius publicats al web fosc, aproximadament 4 GB, i ha comprovat com incloïen centenars d’informes de seguiment mèdic i d’alta de centenars de pacients amb tota mena de dades sobre la seva salut i l’historial mèdic. La majoria contenien els noms i els cognoms dels afectats, entre altres detalls. També hi havia desenes de relats de casos clínics, però sense noms ni dades identificatives. Tenint en compte que els documents que ha pogut analitzar aquest diari són menys d’un 10% del total de la filtració, es pot extrapolar que en total afectarà milers de pacients.

En concret, la informació mèdica publicada pels pirates informàtics inclou informes de pacients ingressats per insuficiències respiratòries i pneumònies –moltes, vinculades al covid-19–, encefalitis, fallades multiorgàniques, xocs sèptics, meningitis, cardiopaties, traumatismes, etc. Fins i tot hi ha informes de casos de deteriorament cognitiu, autolesions i risc de suïcidi. A més, també hi consten sol·licituds de proves com ara tomografies vinculades a diagnòstics de càncer.

Només la llista d’arxius afectats per la filtració té més de 2.400 pàgines i conté, entre altes, arxius de més de mig miler d’usuaris dels sistemes informàtics del consorci. O sigui, de membres del personal d’aquest organisme públic que gestiona els hospitals Moisès Broggi, Dos de Maig i el General de l'Hospitalet, a més de diversos centres mèdics. La majoria d’usuaris afectats tenen noms de pila que comencen per les lletres a, b i c, ordenats alfabèticament. Tot i això, fonts de l’Agència de Ciberseguretat de Catalunya sospiten que no hi ha perill d’una nova filtració que accentuï el problema i consideren que Gold Dupont ja ha filtrat tota la informació que tenia.

El consultor en seguretat informàtica José Nicolás Castellano recorda que, en casos com aquest, "els pacients són els més vulnerables i el CSI els hauria d’alertar". "Si estan rebent algun tractament, podrien utilitzar les seves dades per intentar defraudar-los amb falses comunicacions o tractaments falsos", afegeix. L’ARA no ha pogut contactar aquest diumenge amb el consorci, però ni el departament de Salut ni l’Agència de Ciberseguretat han pogut confirmar que s’hagi enviat alguna mena d’avís directe als pacients afectats. El CSI sí que va publicar, amb tot, una nota a la seva web on admetia "la filtració d'un volum reduït de dades".

Dades del personal

Entre la informació filtrada també hi ha tota mena de documents personals de metges, infermeres i altres treballadors del consorci, inclòs algun directiu. Hi ha des de fotografies de DNI i carnets de conduir fins a extractes de moviments bancaris, documents fiscals, títols acadèmics, currículums, fotografies i textos personals. Això sense comptar documents vinculats a la seva feina, com sol·licituds d’equips i de fàrmacs, protocols d’actuació, memòries de servei, actes de reunions, valoracions d’altres professionals, descripcions de perfils de llocs de feina, memoràndums, treballs acadèmics, informes d’assajos clínics i recerques científiques. Destaquen també documents vinculats a la pandèmia, com sol·licituds urgents de contractació de personal i detalls sobre l’organització de la feina.

L’Agència de Ciberseguretat ha reforçat la informació sobre com actuar en aquests casos, sobretot per evitar suplantacions d’identitat; ha obert una investigació sobre el ciberatac, que encara està en marxa, i ha activat un pla de contingència. En el marc d’aquest pla, segons fonts de l’Agència, el dia 9 ja s’havia instal·lat un programari específic per evitar nous incidents –tot i que no han especificat quin– en un miler d’ordinadors del consorci.