lunes 16 septiembre
La Capital  |   | Redacción aG - EP

Acceden a los datos de 50.000 sanitarios de Granada tras un ciberataque al SAS

El atacante pidió un rescate por valor de 2.500 dólares en bitcoin que no se pagó

El Servicio Andaluz de Salud ha informado de un incidente de seguridad en las páginas web de los hospitales universitarios Clínico San Cecilio y Virgen de las Nieves de Granada, así como a las del Área de Gestión Sanitaria Sur de Granada y Distrito Sanitario Granada-Metropolitano, a través del que el atacante ha accedido a datos personales de unos 50.000 sanitarios.

El incidente, que tuvo lugar el pasado 9 de julio, afectó a los datos de profesionales de la provincia, si bien no ha impactado a infraestructuras críticas, es decir, "no implica impacto en servicios asistenciales ni en datos de pacientes o de carácter bancario".

Los hechos salieron a la luz cuando un atacante mandó un correo al webmaster de la web del Hospital Universitario Clínico San Cecilio y a otros destinatarios, indicando que había detectado una vulnerabilidad en la página mediante la cual podía ejecutar código malicioso y tomar el control de la base de datos si no se abonaba un rescate económico.

El atacante pidió 2.500 dólares en bitcoin en 48 horas para no publicar los datos, que no se pagó, como estipula la normativa, una petición de rescate que se puso en conocimiento de las autoridades competentes, también en el ámbito estatal. El SAS ha procedido a la actualización de servidores, y a cambiar contraseñas y restringir el acceso a bases de datos.

Ante este hecho, se procedió a aislar los servidores y las webs afectadas, dejándolas en mantenimiento, así como otros servicios 'online' provinciales. Tras un primer análisis, se han encontrado indicios de filtración de datos, como nombre y apellidos, DNI, teléfonos, categoría profesional, correo corporativo, credenciales de usuario corporativo y contraseñas cifradas de unos 50.000 profesionales del SAS, no todos en activo.

En relación con la disponibilidad, las páginas web y servicios afectados se encuentran inactivos hasta que no finalicen las tareas de investigación.

Desde entonces, el Servicio Andaluz de Salud (SAS), a través de la Subdirección de Tecnologías de la Información y la Comunicación (STIC) junto con el servicio provincial de Granada, está actuando "con máxima coordinación", tanto a nivel interno como externo, creando comisiones y comités de trabajo, con el objetivo de implementar las acciones necesarias para restablecer los servicios y llevar a cabo el proceso de restauración y protección de los datos.

Igualmente, ha comenzado la gestión del incidente con los organismos reguladores, así como con Fuerzas y Cuerpos de Seguridad del Estado.

Desde el primer momento, según ha señalado el SAS, se cuenta tanto con los medios humanos necesarios como con las herramientas para la detección y respuesta ante este tipo de incidentes.

Mientras no se disponga de toda la información, el SAS ha comunicado el incidente vía correo electrónico con los profesionales afectados y recomienda prestar especial atención ante posibles comunicaciones o requerimientos de datos que les puedan llegar mediante correo electrónico, terminales móviles u otros medios, para evitar eventuales suplantaciones.

Colaboración con Andalucía Cert

Por su parte, el responsable de Seguridad de Tecnologías de la Información y Comunicación del SAS, Manuel Jimber, ha detallado, en un audio remitido a los medios, que, en un primer análisis forense, es en el que se ha verificado que "no ha habido filtración de datos de pacientes", si bien se han iniciado otros "más exhaustivos" con la colaboración de Andalucía CERT, el equipo de profesionales que tiene la Junta dedicado a prevenir, detectar y responder eficazmente a los incidentes de seguridad que puedan materializarse sobre los sistemas informáticos, para verificarlo.

Entre los organismos a los que se ha puesto en conocimiento de los hechos está el Consejo de Transparencia y Protección de Datos de Andalucía, ha precisado este portavoz, que ha indicado que los portales estarán activos cuando el SAS tenga la "garantía de que sean desplegados las medidas de seguridad necesarias".

Los profesionales deben de tener en cuenta especialmente "posibles comunicaciones o requerimientos de datos a través de correos, 'phishing' o mensajes SMS que les puedan llegar a su correo electrónico", ha agregado Jimber.

Publicidad

Comentarios

©Queda totalmente prohibida la reproducción total o parcial del contenido de esta noticia sin autorización expresa de la dirección de ahoraGranada
Publicidad
DÍA A DÍA
Desarrollado por Neobrand
https://ahgr.es/?p=263058