Autonomías > Cataluña

El ciberataque a hospitales catalanes deja al descubierto 52 gigas de datos

Los autores del ataque han publicado los datos confidenciales y han dejado inoperativos los centros afectados


11 oct 2022. 21.10H
SE LEE EN 2 minutos
Un grupo de piratas informáticos ha robado al Consorci Sanitari Integral (CSI) al menos 52 gigabytes de información sensible de pacientes pertenecientes a varios hospitales de Barcelona y de la comarca del Bajo Llobregat. Según ha avanzado el diario Ara, los autores de este ciberataque han publicado en la ‘dark web’ los datos, que incluyen fotografías de DNI e informes médicos.

En colaboración con el departamento de Salud y la Agencia de Ciberseguridad de Cataluña, el CSI trata en estos momentos de recuperar la información confidencial robada en los últimos días. El organismo ha informado de que, para mitigar el impacto, se ha restaurado el sistema a través de los datos almacenados en la nube, se han adoptado medidas para evitar la suplantación de los usuarios y se ha activado un plan de contingencia para mantener la actividad de los propios centros, que han quedado inoperativos.

“Una vez confirmada la filtración de un volumen reducido de los datos, y mientras la Agencia de Ciberseguridad lo analiza, se recomienda a los profesionales prestar especial atención ante la información que puedan recibir de correos electrónicos o terminales móviles para evitar posibles suplantaciones”, ha advertido el CSI en un comunicado.

Este organismo ha añadido que ejercerá “todas las acciones legales” a su disposición para responsabilizar a los autores del ataque de cualquier “mal uso o revelación de información” que vaya “en contra de la confidencialidad” de los usuarios.

Los piratas informáticos reivindican el ataque


Según el diario Ara, los autores del ataque han reivindicado su actuación. Se trata del grupo de piratas informáticos Gold Dupont, que actúan desde 2018 y que se sirven del ‘malwares’ como RansomExx, Defray777, Cobalt Strike, Metasploit y Vatet Loader para acceder a información confidencial.

El ciberataque fue perpetrado el pasado viernes. Los centros afectados son el Hospital Moisès Broggi de Sant Joan Despí, del Dos de Maig y del Creu Roja de L'Hospitalet de Llobregat, según confirmó el conseller de Salut de la Generalitat de Cataluña, Josep Maria Argimon, que reconoció que el ataque era “grave”. 

Aunque pueda contener afirmaciones, datos o apuntes procedentes de instituciones o profesionales sanitarios, la información contenida en Redacción Médica está editada y elaborada por periodistas. Recomendamos al lector que cualquier duda relacionada con la salud sea consultada con un profesional del ámbito sanitario.