El ciberataque que sufrieron el viernes loss centros hospitalarios y diez centros del Consorci Sanitari Integral en L’Hospitalet, Sant Joan Despí, Cornellà, y Barcelona ha causado la filtración de datos confidenciales, según ha admitido este martes el consorci, aunque no ha concretado de qué tipo ni qué perjuicios puede causar.
Los autores del ciberataque, que era de tipo ransomware, en los que se pide rescate por la información encriptada y secuestrada, han filtrado datos, «un volumen reducido», según el CSI.
El diario Ara y la ACN han informado que 54 Gb de datos se habrían publicado en la dark web, y habría entre otros, fotografías de DNI e informes médicos. También, que el ataque habría sido reivindicado por un grupo que se hace llamar Gold Dupont. Esta información ha sido recogida por diferentes medios catalanes y del resto del estado.
El consorci ha explicado en un comunicado que desde el primer momento se ha informado a la Autoritat Catalana de Protecció de Dades (APDCAT) y a la Agència de Ciberseguretat de Catalunya del incidente, de lo que se hace y que se trabaja con ambos organismos «para delimitar el alcance y tomar las medidas necesarias».
El CSI ha añadido que la Agència analiza los datos filtrados y que con las medidas adoptadas ya se «ha dificultado el movimiento interno del atacante y ha permitido limitar el impacto». En este sentido, la publicación de datos podría ser una medida de presión de los delincuentes para cobrar el rescate, aunque ni el CSI ni la Generalitat han dicho nada al respecto.
El consorcio ha dado instrucciones a sus profesionales de «prestar una atención especial ante posibles informaciones que puedan llegar por correo electrónico o los móviles, para evitar eventuales suplantaciones». Según el CSI, se ha detectado que, aparte de la pérdida de acceso temporal a la información, que se está recuperando, «se ha visto comprometida la confidencialidad de datos».
El ciberataque se produjo la madrugada del viernes y dejó inoperativos los servicios informáticos de todos los centros sanitarios dependientes del CSI: los hospitales Dos de Maig de Barcelona, Moisès Broggi de Sant Joan Despí y el General de l’Hospitalet de Llobregat, más el hospital sociosanitario vinculado; así como tres CAP y dos centros de valoración de la discapacidad de Barcelona y l’Hospitalet, tres centros de atención especializada de Cornellà, Sant Feliu y l’Hospitalet y dos geriátricos de esta ciudad.
El domingo ya se empezó a recuperar el sistema informático
El consorci ejercerá «todas las acciones legales al alcance» contra los autores del ciberataque o «los responsables de cualquier mal uso o revelación de información que vaya en contra de la confidencialidad de la información afectada». El CSI es una entidad pública, participada por el Departament de Salut, los ayuntamientos de Sant Joan Despí y l’Hospitalet, el Consell Comarcal del Baix Llobregat y la Creu Roja. Cuenta con unos 3.500 profesionales.
El ataque limitó toda actividad a lo que no necesitara ordenador. Se atendía a los ingresados y las urgencias, pero no se podían consultar historias clínicas ni concertar visitas ni pruebas, por ejemplo. Ya el domingo, con la ayuda de la Agència, se empezó a restaurar el sistema informático con un servicio de copia en la nube y se implantaron medidas para evitar la suplantación de los usuarios del sistema informático. También, según el consorcio, se activó un plan de contingencia para mantener en lo posible la actividad asistencial. Se hizo una segmentación de la red y se aplicaron cortafuegos para contener el ataque en lo posible.
