Ciberseguridad

Chantaje de los hackers a la Generalitat: o paga o se filtran datos médicos

El Govern ìde al personal sanitario que se abstenga de abrir mails de origen desconocido, que podrían ser el origen del ataque

El ciberataque afectó a diversos hospitales catalanes
El ciberataque afectó a diversos hospitales catalanesEuropa Press

La portavoz de la Generalitat, Patrícia Plaja, pidió ayer a los profesionales del sistema sanitario y a la ciudadanía no responder mensajes «sospechosos», tras el ciberataque a centros sanitarios catalanes detectado la semana pasada. En rueda de prensa el día de la primera reunión de trabajo del Govern tras la salida de Junts, ha dicho que la Autoritat Catalana de Protecció de Dades (APDCAT) analizó el viernes el alcance de la filtración de hackers.

La mayoría de filtraciones es de ficheros con datos de gestión, por lo cual los hackers «no han accedido a los sistemas de información con datos de paciente»

Sin embargo, es probable «que acabe habiendo algún dato de usuarios» filtrado: por eso, pidió a sanitarios y pacientes atención para evitar posibles suplantaciones y para no responder mensajes sospechosos.

Plaja recomendó a los ciudadanos que comprueben si el remitente de los mensajes es oficial y les recordó que la administración pública no pide telemáticamente datos bancarios.

El Consorci Sanitari Integral afirmó que los centros sanitarios que se vieron afectados el pasado viernes por un ciberataque han sufrido una «filtración de un volumen reducido de datos», explicó en un comunicado.

El consorcio aseguró que en el curso de las actuaciones de seguimiento del incidente se ha detectado, «a parte de la pérdida de acceso temporal a la información de las personas usuarias, que se ha visto comprometida la confidencialidad de los datos».

Ha recordado que desde el primer momento se informó a la Autoritat Catalana de Protecció de Dades (APDCAT) y a la Agència de Ciberseguretat de Catalunya del incidente y las actuaciones que se están llevando a cabo, y defiende que se está trabajando conjuntamente con estos organismos para «delimitar el alcance y adoptar la medidas pertinentes».

Una vez el consorcio confirmó esta filtración, recomendó también a los profesionales prestar una «atención especial ante posibles informaciones que puedan llegar mediante correo electrónico o terminales móviles, para evitar eventuales suplantaciones».

La Agència de Ciberseguretat de Catalunya también está haciendo las actuaciones pertinentes para analizar el incidente de la semana pasada y minimizar el impacto de la publicación de datos.

Por último, el consorcio señaló que ejercerá «todas las acciones legales a su alcance respecto a los responsables de cualquier mal uso o revelación de información que vaya en contra de la confidencialidad de la información afectada por el ciberataque».

Los centros sanitarios de atención primaria (CAP), sociosanitarios y hospitales del Consorci Sanitari Integral (CSI) que fueron afectados por el ciberataque han recuperado «gran parte» de sus sistemas de información, informó el Govern.

Quedaron afectados los servicios del Hospital Moisès Broggi de Sant Joan Despí (Barcelona), del Dos de Maig (Barcelona) y del Creu Roja de L’Hospitalet de Llobregat (Barcelona), y el ataque también causó problemas en el servicio de tres CAPs, dos residencias y otros dos centros.

El despliegue del plan de seguridad de la Agència de Ciberseguretat de Catalunya desde hace dos años, junto con la conselleria de Salud de la Generalitat han permitido mantener la actividad esencial de las áreas afectadas.

Se ha establecido un plan de contingencia con el que se han hecho copias de seguridad en la nube que han permitido restaurar información, y medidas para limitar el acceso a los sistemas y el movimiento dentro de estos.

Por su parte, el CSI trabaja en la restauración de los servicios y como parte del plan de contingencia el Centro de Telecomunicaciones y Tecnologías de la Información (CTTI) ha instalado programario proporcionado por la Agència en 1.000 ordenadores del Consorci «para evitar un nuevo incidente».