Enlaces accesibilidad

Los autores del ciberataque a los tres hospitales catalanes publican 54 gigas de datos confidenciales

  • La Agencia de Ciberseguridad analiza la situación tras la filtración de "un volumen reducido de datos" por los hackers
  • El ataque dejó inoperativo la madrugada del viernes el sistema informático de todos los servicios del Consorci Sanitari Integral

Por
Imagen de archivo del hospitalario Moisès Broggi en Bracelona
Imagen de archivo del hospitalario Moisès Broggi en Bracelona

El Consorcio Sanitari Integral (CSI) ha admitido que el ciberataque a tres hospitales catalanes no solo ha provocado la pérdida de acceso temporal a la información de los usuarios, sino que incluso se ha visto comprometida la confidencialidad de datos después de que los autores hayan hecho públicos hasta 54 gigas de información, según ha podido confirmar RTVE.

En un comunicado, el CSI ha señalado que desde el primer momento se ha informado de la situación a la Autoridad Catalana de Protección de Datos (APDCAT) y a la Agencia de Ciberseguridad de Cataluña del incidente sufrido y de las actuaciones que se están llevando a cabo, al tiempo que "se está trabajando conjuntamente con estos organismos para delimitar su alcance y adoptar las medidas adecuadas".

Un ciberataque dejó inoperativo la madrugada del viernes el sistema informático de todos los servicios del Consorci Sanitari Integral, afectando a al menos tres hospitales: el Moisès Broggi, Dos de Maig y Creu Roja de L’Hospitalet.

El ciberataque de tipo ransomware –un tipo de programa informático que infecta el sistema y pide un rescate a cambio para levantar esta restricción– fue realizado por el grupo RansomExx, según han avazando los diarios Ara y El País. Posteriromente, los hackers habrían hecho públicos en la deep web hasta 54 gigas de información.

La Agencia de Ciberseguridad analiza la situación

Ante esto, el CSI dice haber tomado las "oportunas medidas correctoras" para solucionar el problema: restaurar el sistema con un servicio de copia en la nube, medidas para evitar la suplantación de usuarios de los sistemas de información corporativos o activar el plan de contingencia para mantener la actividad asistencial.

Una vez confirmada la filtración de "un volumen reducido de datos", la Agencia de Ciberseguridad analiza la situación y "se recomienda a los profesionales prestar especial atención ante posibles informaciones que puedan llegar mediante correo electrónico o terminales móviles, para evitar eventuales suplantaciones".

"El CSI ejercerá todas las acciones legales a su alcance respecto a los responsables de cualquier mal uso o revelación de información que vaya en contra de la confidencialidad de la información afectada", ha advertido el Consorcio sanitario en su nota en alusión a lo autores del ciberataque a trece centros sanitarios catalanes, entre ellos tres grandes hospitales.