Esta semana ha empezado realmente movida en los hospitales públicos de la provincia de Granada en Andalucía. A primera hora de esta mañana ha visto la luz un ciberataque a las bases de datos del SAS en esta provincia, haciendo que los datos de los profesionales que trabajan en estas dependencias sanitarias estén expuestos.
Este hecho se ha producido sobre los tres principales hospitales de la provincia, el Virgen de las Nieves, el San Cecilio (o comúnmente conocido como PTS por su ubicación) y el Santa Ana de Motril. Esto es algo que se puede ver claramente al intentar acceder a sus páginas webs que se encuentran caídas "por cuestiones de mantenimiento".
Un ciberataque que mantiene las webs de los hospitales caídas
El ataque que ha salido a la luz ahora no es nuevo, sino que se produjo el pasado 9 de julio y las bases de datos afectadas contenían los datos personales de estos profesionales con su DNI, números de teléfono, categoría profesional e incluso correos y contraseña corporativos (aunque no datos bancarios). La Junta lo ha explicado de la siguiente manera al El Independiente:
La mañana del pasado martes 9 de julio se detectó un incidente de seguridad que afectaba a las páginas web de los hospitales universitarios Clínico San Cecilio y Virgen de las Nieves, así como a las del Área de Gestión Sanitaria Sur de Granada y Distrito Sanitario Granada-Metropolitano. Si bien, el incidente no ha impactado a infraestructuras críticas, es decir, no implica impacto en servicios asistenciales ni en datos de pacientes o de carácter bancario.
En ese momento, los servicios informáticos de la Junta de Andalucía pudo contener la amenaza y comunicarse con las Fuerzas y Cuerpos de Seguridad del Estado para gestionar este incidente. Lo que está claro es que solo afecta a profesionales, haciendo que los datos de los pacientes estén a buen recaudo.
Pero finalmente todo ha salido a la luz a raíz de un correo del propio atacante que avisó al webmaster de la web del Hospital Universitario San Cecilio sobre la vulnerabilidad que contenían los sistemas. El atacante amenazó a la Junta con ejecutar el código malicioso si no pagaban 2.500 dólares en bitcoin en un plazo de 48 horas. De lo contrario se publicaría la información.
Ante esta anomalía, lo que se decidió fue mantener los servidores afectados aislados y desconectados, así como las páginas webs que están en mantenimiento para mantener su seguridad. Lo que ha determinado el SAS hasta el momento es la filtración de los datos de aproximadamente 50.000 profesionales. Lo explican de la siguiente manera:
Se han encontrado indicios de filtración de datos, como nombre y apellidos, DNI, teléfonos, categoría profesional, correo corporativo, credenciales de usuario corporativo y contraseñas cifradas de unos 50.000 profesionales del SAS, no todos en activo
Los datos sustraídos se pueden remontar hasta siete u ocho años atrás, pero la investigación sigue su curso para poder determinar el daño que puede hacer el ataque. Hasta ese momento la web de los diferentes hospitales se encontrarán cerradas para tratar de garantizar la seguridad de la información. Si bien, ahora el SAS avisa que es necesario prestar mucha atención a cualquier posible estafa o suplantación de identidad que se reporte.
Imágenes | José Alberto Lizana López
En Genbeta | Esta web recopila todas las tipografías originales de todos los PC, marcas y modelos 'vintage'
Ver 0 comentarios