La investigación abierta se centra en el robo y uso ilícito de credenciales. En cualquier caso, el IB-Salut habilitará canales de consulta para que los ciudadanos y profesionales puedan confirmar si sus datos se han visto afectados y, de haber sido así, podrán saber la información que ha pasado en poder de los ciberatacantes. Salut ya sabe que lo más afectado son servidores de gestión de aplicaciones de todas sus gerencias que no contendrían información de carácter personal, así como a un servidor de ficheros de gestión.
Más allá de los 30.000 expedientes que hayan podido verse comprometidos, fuentes del Servei destacan que no se ha visto afectado ninguno de los sistemas asistenciales así como ninguno de los servicios telemáticos que se ofrecen a través de la sede electrónica. El ciberataque, eso sí, ha complicado la actualización de datos oficiales durante la sexta ola de la pandemia. Además se ha interrumpido la navegación por internet ya que, de acuerdo con el centro criptológico nacional, se cortó el servicio como medida preventiva para evitar posibles vías de comunicación entre los atacantes. Su restablecimiento no está previsto hasta la primera semana de marzo.
El ataque es un caso de fishing, se trataría de una empresa pirata cuyo modus operandi es la extracción de datos personales para encriptarlos y, posteriormente, solicitar un pago por el rescate. El sistema es similar al que se ha utilizado recientemente para atacar a otras instituciones como son la Universitat Oberta de Catalunya, el Instituto Nacional de Estadística, la Universitat Autònoma de Barcelona o el Hospital de Lucena. En el caso de IB-Salut no se habría llegado a la encriptación, por lo que no ha tenido lugar ningún rescate.
Fueron el sistema de alerta temprana del centro criptológico nacional y las sondas internas del Servei de Salut los que, tras analizar las alertas, confirmaron que se estaba ante un incidente de seguridad. Salut lo comunicó a la Agencia Española de Protección de Datos y también interpuso una denuncia ante la Dirección General de la Policía Nacional. El IB-Salut ha elaborado un plan de acciones por valor de 600.000 euros para reforzar las medidas y capacidades en materia de seguridad y ya ha puesto en marcha un equipo para dar respuesta a los incidentes.
14 comentarios
Para comentar es necesario estar registrado en Ultima Hora
Deberían cambiar a los responsables de informática y seguridad en el Ibsalut, tengo conocidos trabajando allí dentro al igual que @Oltra y los concursos se dan a empresas........ y luego pasa lo que pasa por no tener auténticos profesionales.
Hospitales, residencias, Conselleria..... Tic tac Parece que hay pruebas que se manipularon los números de fallecidos y contagiados por Covid. Uy uy uuyyyy
He trabajado años para el ibsalut en el area de informatica y es normal que pasen estas cosas. Se han reducido los presupuestos de informatica y se subcontrata a la empresa del amigo de y que no es barata como la pintan pero que llega con menos personal, menos recursos y peores sueldos y condiciones de los trabajadores. Esto provoca que dicho personal sea menos formado y tenga menos herramientas para evitar estas cosas. Los departamentos de informatica del Ibsalut son una panda de amiguetes que van pasando según el color político, quedan en la retaguardia escondidos y cuando sale su color vuelven a los puestos que tenían de gerencia. He visto cada cosa que flipariais de lo que hay por ahi!!!
veo mucho sectario por aqui ... los ciberataques estan al orden del dia y si estas en la red estas expuesto a esto...hay muchas empresas que han caido y para volver a tener el control han tenido que pagar sumas importantes... Adeslas,Estrella Damm, Garmin.. un pequeño ejemplo de empresas que se quedaron dias sin servicio por un ciberataque Apple el año pasado pago 50 millones de euros de rescate.. para que veais que si estos caen .. ya te puedes gastas fortunas en seguridad que siempre habra alguien que encontrara la forma de entrar , un simple correo electronico te hace un desastre... ya solo falta darle la culpa del volcan de La Palma a Armegol...
Aquí la realidad es que si han robado datos es porque alguien no hace bien su trabajo. Ya hemos visto como todo el portal se satura cuando entran cuatro ratas. Ahora se excusan en un ciberataque para ocultar su ineptitud.
Borraron información peligrosa para el Govern y directores de hospitales ahora que se investiga el porqué se certificó Covid otras patologías. Porque se certificaban muertes por covid cuando eran por otras causas. Tic tac
!!!QUE INEPTOS!!!TANTOS MILLONES DE EUROS EN GASTOS INFORMATICOS Y LLEGA CUALQUIER MUNDUNGUI Y TIENE ACCESO A LAS BASES!!! DIMISION YA!!!
¿Cuánto a dedicado el GOVERN ARMENGOL a PROTECCION DE DATOS ESTE AÑO? Es que viendo los equipos de algunos Centros de Salud para mi que son los que compró MATAS y su sistema operativo es el XP. Que ganas de votar...
Lean BIEN : El ciberataque, eso sí, ha complicado la actualización de datos oficiales durante la sexta ola de la pandemia... Cuando tratan de gripalizar para dejar de facilitar datos.... Cuando se corrigen las CIFRAS REGIONALES Y AUTONOMICAS de manera REPETITIVA y escandalosa a la BAJA de la realidad. Cuando no coinciden sus datos de fallecidos con los datos de MOMO. Cuando no corresponden sus datos con ESTADISTICA... Es que se ALGO VA MUY MAL
Cuantos llevan ya este año? 2? y el año pasado? Curioso que nunca les ocurre a los de Hacienda...