logo_medicina
Síguenos

El Clinic reconoce que el ciberataque podría comprometer los datos de los pacientes

El centro ha alertado a los posibles afectados que preste atención a las comunicaciones que reciban por e-mail o móvil para evitar suplantaciones

Compartir
El Clinic reconoce que el ciberataque podría comprometer los datos de los pacientes

Por Gema Puerto

22 de marzo de 2023

Parcialmente paralizado, y con la investigación puesta en marcha para averiguar la agresión informática sufrida hace tres semanas, el Hospital Clinic de Barcelona ha reconocido que “se podría haber visto comprometida la confidencialidad de los datos de pacientes y los trabajadores”.

Mediante un comunicado en su página web, el Hospital ha anunciado a los posibles afectados que, “mientras no se disponga de toda la información, se recomienda prestar especial atención ante posibles comunicaciones o requerimientos de datos que les puedan llegar mediante correo electrónico, terminales móviles u otros medios, para evitar eventuales suplantaciones”.

El pasado 5 de marzo el hospital barcelonés fue víctima de un ciberataque ransomware, un método con el que los cibercriminales de RansomHouse (el grupo de piratas informáticos detrás de la agresión) secuestraron datos especialmente importantes relacionados con ensayos sobre cáncer y enfermedades autoinmunes, así como nóminas y datos fiscales de los trabajadores, como apunta el diario El Periódico. Para desbloquear el acceso a los datos secuestrados y no divulgar los datos comprometidos, la empresa responsable del ciberataque pidió a la Generalitat 4,25 millones de euros, que ésta se negó a abonar.

Por ello, el pasado 10 de marzo responsables del Clínic, la Agencia de Ciberseguridad de Cataluña y los Mossos d'Esquadra avisaron de una probabilidad elevada de publicación de datos de pacientes o de trabajadores.

Mediante el presente comunicado, el Hospital Clínic de Barcelona ​​ha anunciado que “se está coordinando el plan de actuación a realizar”, tanto con la Agencia de Ciberseguridad de Cataluña como con la Autoridad Catalana de Protección de Datos, habiéndose aplicado las siguientes acciones:

- Medidas técnicas e informáticas para detener la afectación del ciberataque y erradicar la

capacidad del ciber atacante.

- Análisis forense del impacto y alcance del ciberataque.

- Proceso de restauración de la información.

- Puesta en servicio de los sistemas de información para atender a la actividad hospitalaria.

- Cambio masivo de contraseñas.

- Metodologías de trabajo, tanto internas como externas, de contingencia, para identificar el detalle de las categorías y tipologías de datos comprometidas.

En las últimas semanas, el centro hospitalario había insistido en que el ataque no afectó al sistema informático de gestión empresarial en el que se gestionan datos como la información financiera del hospital, nóminas de los trabajadores, investigación o listas de urgencias, entre otros.



Te puede interesar
la-otra-cara-de-los-farmacos-covid-salvan-vidas-pero-tambien-contaminan-1661165191147
La otra cara de los fármacos Covid, salvan vidas, pero también contaminan
el-aborto-a-los-16-anos-1652886158100
El aborto a los 16 años
especializacion-adaptacion-nuevas-tecnologias-claves-servicios-admision-sanidad
Especialización y adaptación a nuevas tecnologías: claves de los Servicios de Admisión en sanidad