Els autors del ciberatac als tres hospitals catalans publiquen 54 Gb de dades confidencials
- A través de virus informàtics anomenats ransomware encripten les dades i demanen un rescat
- En aquest atac s'han publicat nòmines, DNI i fins i tot fotografies de viatges familiars de treballadors
- El ciberatac es va produir el 7 d'octubre als hospitals Moisès Broggi, Dos de Maig i General de l'Hospitalet
Les dades del DNI, analítiques i diagnòstics mèdics de pacients són algunes de les informacions confidencials que estan ara mateix a la internet profunda i que han fet públiques els hackers que han atacat tres grans hospitals catalans i diversos CAPS. La Generalitat intenta ara contenir la publicació de més informació.
Els autors del ciberatac del 7 d'octubre als hospitals Moisès Broggi, Dos de Maig i General de l'Hospitalet, els tres gestionats pel Consorci Sanitari Integral (CSI) han publicat 54 Gb de dades al web fosc. L'organisme sanitari ha confirmat la filtració d'un volum "reduït" de dades que l'Agència de Ciberseguretat de Catalunya està analitzant. Segons el rotatiu, es tracta, entre d'altres, de fotografies de DNI i informes mèdics. El CSI demana als professionals prestar atenció "especial" davant possibles informacions que puguin arribar via correu electrònic o terminals mòbils "per evitar eventuals suplantacions".
De moment, i amb l'objectiu de "mitigar" l'abast del ciberatac, el CSI ha restaurat el sistema informàtic amb un servei de còpia al núvol, ha implantat mesures per evitar la suplantació d'usuaris dels sistemes d'informació corporatius, ha activat el pla de contingència per mantenir l'activitat assistencial i ha fet maniobres de segmentació de xarxa o de desplegament de tallafocs per dificultar el moviment intern de l'atacant i limitar l'impacte de l'acció.
Demanen un rescat
A través de virus informàtics anomenats ransomware encripten les dades i demanen un rescat. La Generalitat assegura que no ha pagat així que els pirates informàtics, en aquest cas el Grup Gold Dupon, podria continuar filtrant dades personals. Dupon opera des de 2020 i al març ja va atacar un centre de salut mental a Escòcia.
En aquest atac s'han publicat nòmines i fins i tot fotografies de viatges familiars de treballadors. Els experts recorden que és imprescindible esborrar la informació sensible dels ordinadors corporatius i tenir una còpia de seguretat actualitzada fora del sistema.