El ciberataque que sufrieron el viernes tres hospitales y otros diez centros del Consorcio Sanitario Integral (CSI) en Barcelona y el Baix Llobregat se saldó con la filtración de datos confidenciales, ha reconocido hoy el consorcio, sin precisar la naturaleza del ataque ni los posibles daños.
Los autores del ciberataque, que fue un ransomware en el que se pide un rescate por la información encriptada y secuestrada, recopilaron una pequeña parte de datos confidenciales, asegura el CSI.
El diario Ara y ACN informaron de que 54 gigabytes de datos habían sido publicados en la Dark Web, incluyendo fotos de carné e informes médicos. El ataque fue reivindicado por un grupo llamado Gold Dupont.
La APDCAT y el CSI están trabajando para minimizar daños.
El consorcio ha señalado en un comunicado que la Agencia Catalana de Protección de Datos (APDCAT) y la Agencia de Ciberseguridad de Cataluña han sido informadas del incidente desde el primer momento y que está colaborando con ambos organismos «para limitar el alcance del incidente y tomar las medidas necesarias«.
El CSI añadió que el organismo estaba analizando los datos filtrados y que las medidas adoptadas ya habían «dificultado los movimientos internos del atacante y limitado los efectos». En este sentido, la publicación de los datos podría ser una medida de presión de los delincuentes para recuperar el rescate, aunque ni el CSI ni la Generalitat se han pronunciado al respecto.
EL CSI pide al personal sanitario especial atención a los correos con posibles fraudes.
El consorcio ha pedido a su personal que «preste especial atención a la información recibida por correo electrónico o teléfono móvil para evitar posibles fraudes«. Aparte de la pérdida temporal de acceso a la información, que se está restableciendo actualmente, «la confidencialidad de los datos se ha visto comprometida», según el SAI.
El ciberataque se produjo en la madrugada del viernes y provocó la interrupción de los servicios informáticos de todos los centros sanitarios del ISC: Hospital Dos de Maig de Barcelona, Hospital Moisès Broggi de Sant Joan Despí y el Hospital General de l’Hospitalet de Llobregat, así como el hospital de asistencia social que depende de ellos; además de tres CAP y dos centros de valoración de la discapacidad en Barcelona y l’Hospitalet, tres centros de atención especializada en Cornellà, Sant Feliu y l’Hospitalet, y dos geriátricos en esta última ciudad.
El restablecimiento del sistema informático comenzó el domingo.
El consorcio tomará «todas las medidas legales disponibles» contra los autores del ciberataque o «los responsables del uso indebido o la divulgación de la información en violación de la confidencialidad de la misma». El CSI es un organismo público cuyos propietarios son el Ministerio de Sanidad, los ayuntamientos de Sant Joan Despí y l’Hospitalet, el Consell Comarcal del Baix Llobregat y Creu Roja. Emplea a unos 3.500 profesionales.
El ataque limitó todas las actividades a las que no requerían un ordenador. Se atendió a los pacientes ingresados y a las urgencias, pero no fue posible consultar las historias clínicas ni concertar citas para visitas o exploraciones. El domingo, con la ayuda de la Agencia, se comenzó a restaurar el sistema informático mediante un servicio de copia en la nube y se tomaron medidas para evitar que los usuarios del sistema informático suplantaran su identidad. Además, según el consorcio, se activó un plan de contingencia para mantener la mayor parte posible de los servicios sanitarios. Se segmentó la red y se colocaron cortafuegos para limitar al máximo el ataque.
Los ordenadores ya están protegidos.
Salut ha asegurado este domingo que la aplicación de estas medidas, derivadas del plan de seguridad puesto en marcha hace dos años, ha permitido limitar el alcance del incidente. El domingo se instaló el software de la agencia en 1.000 ordenadores del consorcio para evitar otro incidente, y se pusieron a disposición nuevos equipos para prestar asistencia en los PAC.