El Govern demana extremar les precaucions després del ciberatac a hospitals catalans

Plaja admet que és «probable» que entre la informació filtrada apareguin dades personals dels pacients

Redacció. barcelona

13·10·22 | 06:26

0
Notícia guardada al teu perfil
Veure notícies guardades

El Govern ha demanat als usuaris del sistema de Salut que, si reben algun «missatge sospitós», verifiquin que la informació és d’una institució oficial i als professionals de la sanitat pública, que estiguin alerta davant possibles correus electrònics o missatges de mòbil que rebin per evitar «eventuals suplantacions». Aquest missatge, expressat ahir per la portaveu de l’Executiu català, Patrícia Plaja respon al ciberatac que van patir tres hospitals i una desena de centres assistencials del Consorci Sanitari Integral (CSI) i que ha suposat la publicació d’un volum indeterminat de dades confidencials (54 Gb segons algunes fonts) a la web fosca.

El Consorci va confirmar dimarts la filtració d’un volum «reduït» de dades i va admetre que el hackeig no només ha provocat la pèrdua d’accés temporal a la informació dels usuaris, que està en procés de recuperació, sinó que fins i tot s’ha vist compromesa la confidencialitat de dades. L’organisme sanitari, que està analitzant l’abast de la filtració, ha assegurat que la informació afectada és, sobretot, dades de gestió de l’organisme. És a dir, que semblaria que els hackers no han accedit als sistemes que contenen dades personals dels pacients.

Plaja va apuntar que, segons l’anàlisi de l’Autoritat Catalana de Protecció de Dades, la informació obtinguda pels ciberdelinqüents «inclou majoritàriament dades de gestió» dels centres hospitalaris i no dades de pacients. No obstant això, la portaveu va admetre que «és probable» que s’acabi fent pública «alguna dada d’usuaris».

De moment, i amb l’objectiu de «mitigar» l’abast del ciberatac, el CSI ha restaurat el sistema informàtic amb un servei de còpia en el núvol i ha implantat mesures per evitar la suplantació d’usuaris dels sistemes d’informació corporatius. Així mateix, ha activat el pla de contingència per mantenir l’activitat assistencial i ha realitzat maniobres de segmentació de la xarxa i ha desplegat tallafocs per a dificultar els moviments dels pirates i limitar l’abast de l’atac. També l’Agència de Ciberseguretat de Catalunya està revisant la filtració i treballa per a «minimitzar l’impacte» de la publicació d’informació.