Salud confirma que no hubo robo de datos de pacientes en los ciberataques a los hospitales de Granada

No se filtraron ni se robaron datos de los pacientes en el ciberataque del pasado lunes a los dos hospitales principales de Granada, el San Cecilio y el Virgen de las Nieves. Así lo ha confirmado la consejera de Salud y Consumo de la Junta de Andalucía, Rocío Hernández, que también ha dado tranquilidad a los pacientes de las Áreas de Gestión Sanitaria Sur de la provincia y del Distrito Granada-Metropolitano, también afectados por la incursión de los piratas informáticos en sus respectivas páginas web. Sí ha admitido que datos de los profesionales sanitarios sí han sido sustraídos, aunque no son "de relevancia". "No hay ningún dato de las historias clínicas de los pacientes con los que se hayan hecho", ha indicado Hernández en unas declaraciones en una entrevista con Canal Sur Radio. Fuentes conocedoras de la investigación que se abría tras detectar el Servicio Andaluz de Salud (SAS) esta brecha de seguridad por un ciberataque que fue denunciado ante la Policía Nacional indicaron a Europa Press que no hay constancia de denuncias por profesionales cuyos datos hayan podido verse afectados o que hayan sido objeto de suplantación.

En estos momentos se siguen renovando todos los servidores que fueron objeto del ciberataque y en las webs afectadas se avisa de que no se encuentran disponibles "temporalmente por cuestiones de mantenimiento" y piden disculpas por las molestias. No se prevé un pronto restablecimiento de las mismas dada la envergadura de los trabajos que se desarrollan, apuntaron estas mismas fuentes.

El 'hacker', no identificado, pidió un rescate por valor de 2.500 dólares en bitcoin, que no se pagó como estipula la normativa, a cambio de la salvaguarda de datos como DNI o correos electrónicos de unos 50.000 profesionales sanitarios, no todos en activo. No hubo impacto en infraestructuras críticas ni en servicios asistenciales. No hay comprometida información de pacientes ni de carácter bancario, según informó ya el SAS el lunes en un comunicado.

El SAS ha ido recabando toda la información y ha comunicado el incidente vía correo electrónico a los profesionales afectados recomendándoles "prestar especial atención ante posibles comunicaciones o requerimientos de datos que les puedan llegar mediante correo electrónico, terminales móviles u otros medios, para evitar eventuales suplantaciones". El ciberataque se puso en conocimiento de las autoridades competentes, también en el ámbito estatal y se procedió a cambiar contraseñas y restringir el acceso a bases de datos.

Según detalla el comunicado, los hechos salieron a la luz cuando un atacante mandó un correo al webmaster de la web del San Cecilio y a otros destinatarios, indicando que había detectado supuestamente "una vulnerabilidad en la página mediante la cual podía ejecutar código malicioso y tomar el control de la base de datos si no se abonaba un rescate económico". Ante este hecho, se procedió a "aislar los servidores y las webs afectadas, dejándolas en mantenimiento, así como otros servicios online provinciales", han detallado desde la Junta.

Por su parte, el responsable de Seguridad de Tecnologías de la Información y Comunicación del SAS, Manuel Jimber, detalló, en un audio remitido a los medios, que, tras un primer análisis forense, se habían iniciado otros "más exhaustivos" con la colaboración de Andalucía CERT, el equipo de profesionales que tiene la Junta dedicado a prevenir, detectar y responder eficazmente a los incidentes de seguridad que puedan materializarse sobre los sistemas informáticos, para verificarlo