El Govern demana als usuaris del sistema de Salut verificar l’origen dels missatges
L’executiu recomana als professionals sanitaris que facin atenció a les possibles informacions per evitar suplantacions
El Govern ha demanat als usuaris del sistema de Salut que, quan rebin algun missatge “sospitós”, verifiquin que la informació és d’un emissari oficial. La portaveu de l’executiu, Patrícia Plaja, també ha recomanat als sanitaris que facin atenció a les possibles informacions que puguin rebre per e-mail per evitar suplantacions. Tot plegat després del ciberatac a tres hospitals catalans, que ha provocat la publicació de 54 Gb de dades al web fosc. L’autoritat catalana de protecció de dades de gestió del Consorci Sanitari Integral analitzava ahir l’abast de la filtració, i ha verificat que la informació afectada és sobre dades de gestió de l’entitat. És a dir, que els ’hackers’ no han accedit als sistemes d’informació amb dades de pacients.
Tot i això, el Govern admet que “és possible” que entre les dades que s’han filtrat hi hagi “algun registre que hagi quedat al servidor afectat”. “És probable que hi hagi alguna dada d’usuaris”, ha afegit Plaja.
L’organisme sanitari va confirmar ahir la filtració d’un volum “reduït” de dades que l’Agència de Ciberseguretat de Catalunya està analitzant. Segons l’’Ara’, es tracta, entre d’altres, de fotografies de DNI i informes mèdics. El CSI demana als professionals prestar atenció “especial” davant possibles informacions que puguin arribar via correu electrònic o terminals mòbils “per evitar eventuals suplantacions”.
El Consorci també indica que l’Agència de Ciberseguretat de Catalunya treballa per “minimitzar l’impacte” de la publicació de les dades, i reitera que exercirà “totes les accions legals al seu abast” contra els autors de l’atac.
De moment, i amb l’objectiu de “mitigar” l’abast del ciberatac, el CSI ha restaurat el sistema informàtic amb un servei de còpia al núvol, ha implantat mesures per evitar la suplantació d’usuaris dels sistemes d’informació corporatius, ha activat el pla de contingència per mantenir l’activitat assistencial i ha fet maniobres de segmentació de xarxa o de desplegament de tallafocs per dificultar el moviment intern de l’atacant i limitar l’impacte de l’acció.
Segons el diari ’Ara’, l’atac ha estat reivindicat per un grup de pirates informàtics anomenat Gold Dupont, un grup de ’ransomware’ que encripta la informació de la víctima i exigeix un rescat a canvi de tornar-l’hi.
En aquest sentit, la publicació al web fosc dels 54 Gb de dades podria ser una maniobra de pressió perquè el CSI pagui el rescat a canvi de no revelar-ne de nova.
