El Govern ha demanat als usuaris del sistema de Salut que, quan rebin algun missatge “sospitós”, verifiquin que la informació és d’un emissari oficial. La portaveu de l’executiu, Patrícia Plaja, també ha recomanat als sanitaris que facin atenció a les possibles informacions que puguin rebre per e-mail per evitar suplantacions. Tot plegat després del ciberatac a tres hospitals catalans, que ha provocat la publicació de 54 GB de dades al web fosc.
L’autoritat catalana de protecció de dades de gestió del Consorci Sanitari Integral (CSI) analitzava aquest dimarts l’abast de la filtració, i ha verificat que la informació afectada és sobre dades de gestió de l’entitat. És a dir, que els ‘hackers’ no han accedit als sistemes d’informació amb dades de pacients.
Tot i això, el Govern admet que “és possible” que entre les dades que s’han filtrat hi hagi “algun registre que hagi quedat al servidor afectat”. “És probable que hi hagi alguna dada d’usuaris”, ha afegit Plaja.
L’organisme sanitari va confirmar dimarts la filtració d’un volum “reduït” de dades que l’Agència de Ciberseguretat de Catalunya està analitzant. Segons el diari Ara es tracta, entre d’altres, de fotografies de DNI i informes mèdics. El CSI demana als professionals prestar atenció “especial” davant possibles informacions que puguin arribar via correu electrònic o terminals mòbils “per evitar eventuals suplantacions”.
El Consorci també indica que l’Agència de Ciberseguretat de Catalunya treballa per “minimitzar l’impacte” de la publicació de les dades, i reitera que exercirà “totes les accions legals al seu abast” contra els autors de l’atac.
De moment, i amb l’objectiu de “mitigar” l’abast del ciberatac, el CSI ha restaurat el sistema informàtic amb un servei de còpia al núvol, ha implantat mesures per evitar la suplantació d’usuaris dels sistemes d’informació corporatius, ha activat el pla de contingència per mantenir l’activitat assistencial i ha fet maniobres de segmentació de xarxa o de desplegament de tallafocs per dificultar el moviment intern de l’atacant i limitar l’impacte de l’acció.
Segons l’Ara, l’atac ha estat reivindicat per un grup de pirates informàtics anomenat Gold Dupont, un grup de ransomware que encripta la informació de la víctima i exigeix un rescat a canvi de tornar-l’hi. En aquest sentit, la publicació al web fosc dels 54 GB de dades podria ser una maniobra de pressió perquè el CSI pagui el rescat a canvi de no revelar-ne de nova.
No hi ha cap comentari
Comenta aquest article
Informa sobre aquest comentari