Por Gema Puerto
22 de marzo de 2023Parcialmente paralizado, y con la investigación puesta en marcha para averiguar la agresión informática sufrida hace tres semanas, el Hospital Clinic de Barcelona ha reconocido que “se podría haber visto comprometida la confidencialidad de los datos de pacientes y los trabajadores”.
Mediante un comunicado en su página web, el Hospital ha anunciado a los posibles afectados que, “mientras no se disponga de toda la información, se recomienda prestar especial atención ante posibles comunicaciones o requerimientos de datos que les puedan llegar mediante correo electrónico, terminales móviles u otros medios, para evitar eventuales suplantaciones”.
El pasado 5 de marzo el hospital barcelonés fue víctima de un ciberataque ransomware, un método con el que los cibercriminales de RansomHouse (el grupo de piratas informáticos detrás de la agresión) secuestraron datos especialmente importantes relacionados con ensayos sobre cáncer y enfermedades autoinmunes, así como nóminas y datos fiscales de los trabajadores, como apunta el diario El Periódico. Para desbloquear el acceso a los datos secuestrados y no divulgar los datos comprometidos, la empresa responsable del ciberataque pidió a la Generalitat 4,25 millones de euros, que ésta se negó a abonar.
Por ello, el pasado 10 de marzo responsables del Clínic, la Agencia de Ciberseguridad de Cataluña y los Mossos d'Esquadra avisaron de una probabilidad elevada de publicación de datos de pacientes o de trabajadores.
Mediante el presente comunicado, el Hospital Clínic de Barcelona ha anunciado que “se está coordinando el plan de actuación a realizar”, tanto con la Agencia de Ciberseguridad de Cataluña como con la Autoridad Catalana de Protección de Datos, habiéndose aplicado las siguientes acciones:
- Medidas técnicas e informáticas para detener la afectación del ciberataque y erradicar la
capacidad del ciber atacante.
- Análisis forense del impacto y alcance del ciberataque.
- Proceso de restauración de la información.
- Puesta en servicio de los sistemas de información para atender a la actividad hospitalaria.
- Cambio masivo de contraseñas.
- Metodologías de trabajo, tanto internas como externas, de contingencia, para identificar el detalle de las categorías y tipologías de datos comprometidas.
En las últimas semanas, el centro hospitalario había insistido en que el ataque no afectó al sistema informático de gestión empresarial en el que se gestionan datos como la información financiera del hospital, nóminas de los trabajadores, investigación o listas de urgencias, entre otros.
Noticias relacionadas
El Hospital Clinic de Barcelona sufre un ciberataque que paraliza su correcto funcionamiento
La Generalitat ha asegurado que "no pagaremos ni un céntimo" por el rescate de los datos
Los MIR levantan la voz frente a la ampliación del cupo a extracomunitarios por parte de Sanidad
Según los médicos la solución pasa por bajar la nota de corte
El Consejo Interterritorial aprueba la nueva Estrategia de Salud Pública
Se ha aprobado también la distribución territorial de los 44 millones de euros para el Plan de Salud Bucodental por el cual se amplía la cartera de servicios
