GRANADA, 9 de agosto. (PRENSA EUROPEA) –
Consejera de Sanidad Sanidad y Consumo de la Junta de Andalucía, Rocío Hernández, confirmó este viernes que el incidente de seguridad fue descubierto el pasado 9 de julio en las páginas web de los hospitales Clínico San Cecilio y Virgen de las Nieves, de la capital granadina, así como en los de la zona sanitaria sur de la provincia. y el Distrito Capital de Granada, no resultó en robo de datos de pacientes
«No había datos en las historias clínicas de los pacientes que obtuvieron», señaló Hernández en el comunicado dado a conocer en declaraciones. una entrevista con Canal Sur Radio recogida por Europa Press. La Consejera de Sanidad andaluza también destacó que entre los datos de los profesionales médicos potencialmente afectados, ninguno era «relevante».
Por otro lado, fuentes cercanas al caso aportaron tras el incidente el Servicio Andaluz de Salud ( SAS) descubrió esta brecha de seguridad debido a un ciberataque denunciado a la Policía Nacional. Indicaron a Europa Press que no ha quedado rastro de denuncias de profesionales cuyos datos hayan podido verse afectados o haber sido objeto de suplantación de identidad.
Todos los servidores que fueron objeto del ciberataque continuaron renovándose. y los sitios web implicados advirtieron que no estaban disponibles «temporalmente por motivos de mantenimiento» y pidieron disculpas por las molestias ocasionadas. . No se espera que se restablezcan rápidamente debido a la magnitud de las obras que se están realizando, subrayan estas mismas fuentes. según la normativa, a cambio de guardar datos como documentos de identificación o correos electrónicos de unos 50.000 profesionales médicos, todos los cuales permanecieron inactivos. No hay impacto en infraestructuras críticas ni en servicios de salud. Ninguna información bancaria o del paciente se vio comprometida, como informó SAS en un comunicado de prensa el lunes.
SAS recopiló toda la información y anunció el incidente por correo electrónico a los expertos pertinentes para recomendarlo. «prestan especial atención a las comunicaciones o solicitudes de datos que puedan llegar a ellos a través de correo electrónico, terminales móviles u otros medios para evitar la suplantación de identidad».
Los ciberataques han llamado la atención de las autoridades competentes. , también a nivel estatal, simultáneamente cambiaron contraseñas y restringieron el acceso a bases de datos.
Según los detalles del comunicado, la verdad se reveló cuando el atacante envió un correo electrónico al webmaster de San Cecilio. sitio y otros destinatarios, afirmando que había descubierto «una vulnerabilidad en el sitio a través de la cual podría ejecutar código malicioso y tomar el control de la base de datos si no se paga el rescate financiero».
Ante este hecho, el Comité de afectados detalla: se han «aislado servidores y sitios web, para su mantenimiento, así como «otros servicios provinciales en línea», detalló Manuel Jimber, en una grabación enviada a los medios, que tras Los primeros análisis forenses, de estos, han comenzado otro análisis «más completo» en colaboración con Andalucía CERT, el grupo de expertos que el Ayuntamiento dedica a prevenir, detectar y responder eficazmente a las incidencias de seguridad que puedan producirse en el sistema informático para verificarlo.