El Consorci Sanitari Integral (CSI), participat principalment per la Generalitat, ha admès que l’atac cibernètic d’aquesta setmana a tres hospitals catalans no només ha provocat la pèrdua d’accés temporal a la informació dels usuaris, que està en procés de recuperació, sinó que fins i tot s’ha vist compromesa la confidencialitat de dades.
Així ho ha dit en un comunicat el CSI, que ha informat que des del primer moment s’ha informat de la situació a l’Autoritat Catalana de Protecció de Dades (APDCAT) i a l’Agència de Ciberseguretat de Catalunya de l’incident sofert i de les actuacions que s’estan portant a terme. També, han afirmat que «s’està treballant conjuntament amb aquests organismes per delimitar el seu abast i adoptar les mesures adequades».
El CSI diu haver pres les «oportunes mesures correctores» per solucionar el problema: restaurar el sistema amb un servei de còpia al núvol, mesures per evitar la suplantació d’usuaris dels sistemes d’informació corporatius o activar el pla de contingència per mantenir l’activitat assistencial.
Una vegada confirmada la filtració d’«un volum reduït de dades», l’Agència de Ciberseguretat analitza la situació i «es recomana als professionals prestar especial atenció davant possibles informacions que puguin arribar mitjançant correu electrònic o terminals mòbils, per evitar eventuals suplantacions».
«El CSI exercirà totes les accions legals al seu abast respecte als responsables de qualsevol mal ús o revelació d’informació que vagi en contra de la confidencialitat de la informació afectada», ha advertit el Consorci sanitari en la seva nota en al·lusió a l’autors de l’atac cibernètic a tretze centres sanitaris catalans, entre ells tres grans hospitals.
El diari ‘Ara’ ha xifrat en 52 gigues les dades que s’han filtrat, i afirma que darrere de l’atac hi ha un dels grups més grans de ciberdelinqüents, Gold Dupont, que hi va accedir a través del codi maliciós RansomExx.