Enlaces accesibilidad

El Clínic de Barcelona admite que el ciberataque podría comprometer datos personales de pacientes y trabajadores

  • Los piratas informáticos pidieron un rescate de 4,25 millones de euros, que la Generalitat se ha negado a abonar
  • El centro sanitario ha indicado que "se está trabajando para determinar el alcance de la posible afectación"

Por
El Clínic de Barcelona admite que el ciberataque podría comprometer datos personales de pacientes y trabajadores

El Hospital Clínic de Barcelona ha admitido que el ciberataque podría haber "comprometido la confidencialidad de los datos de pacientes y trabajadores", sin que se conozca aún el alcance de la posible afectación.

El pasado 5 de marzo el hospital barcelonés fue víctima de un ciberataque de tipo ransomware, por el que los ciberdelincuentes pidieron un rescate de 4,25 millones de euros, que la Generalitat se ha negado a abonar. Por ello, el pasado 10 de marzo responsables del Clínic, la Agencia de Ciberseguridad de Cataluña y los Mossos d'Esquadra ya avisaron de una probabilidad elevada de publicación de datos de pacientes o de trabajadores.

En este contexto, el Clínic ha publicado en su página web un comunicado en el que, como responsable de tratamiento de datos personales y de acuerdo con la legislación, informa de que "con motivo del ciberataque sufrido se podría haber visto comprometida la confidencialidad de los datos de pacientes y trabajadores".

Técnicas fraudulentas de "phishing"

El centro sanitario ha indicado que "se está trabajando para determinar el alcance de la posible afectación" y, mientras no se disponga de toda la información, ha recomendado a empleados y usuarios prestar atención ante posibles comunicaciones o requerimientos de datos que puedan llegar mediante correo electrónico, terminales móviles u otros medios, para evitar eventuales suplantaciones. Es lo que se conoce como "phishing", que consiste en engañar a una víctima haciéndose pasar por una persona, empresa o servicio de confianza para pedir datos personales o bancarios.

En este contexto, el Clínic ha informado de que se está coordinando un plan de actuación, tanto con la Agencia de Ciberseguridad de Cataluña como con la Autoridad Catalana de Protección de Datos, para aplicar medidas técnicas detener la afectación del ciberataque, cambios masivos de contraseñas o restauración de información, entre otras actuaciones.