viernes, 14 de julio de 2023

Cataluña acelera el refuerzo de la ciberseguridad en su sanidad

Política y Normativa
carmenfernandez
Vie, 14/07/2023 - 12:58
Comunidades autónomas
Una sanitaria del Clínic toma notas a mano de un paciente a causa del ciberataque.
Una sanitaria del Clínic toma notas a mano de un paciente a causa del ciberataque.

Las noticias sobre ciberataques en el sector sanitario se vienen sucediendo en España (Hospital Universitario de Torrejón en la Comunidad de Madrid, Hospital Central de Asturias,…), la Unión Europea (Hospital Universitario de Düsseldorf de Alemania y Agencia Europea del Medicamento,…) y el resto del mundo. Según un estudio realizado por Proofpoint y el Instituto Ponemon, el 89% de las organizaciones sanitarias ha sufrido una media de 43 ataques en los últimos 12 meses, casi uno por semana. La sanidad catalana, por ejemplo, ha sufrido recientemente tres crisis importantes: una en el Vall d’Hebron Instituto de Investigación (VHIR) que también implicó al Vall d’Hebron Instituto de Oncología (VHIO), los dos vinculados al hospital barcelonés del mismo nombre; otra en el Consorcio Sanitario Integral (CSI), que afectó a cuatro hospitales, tres centros de primaria y dos residencias, y otra, la última y más sonada, en el Hospital Clínic de Barcelona (varias sedes destinadas a la atención a agudos y equipos de atención primaria).

Este último fue víctima el 5 de marzo de este año de un ciberataque tipo ransomware. El 16 de abril se detectó la publicación en la web oscura por parte de los ciberatacantes (RansomHouse) de datos de carácter personal de pacientes y profesionales y de entidades colaboradoras y proveedores. Anteriormente, el grupo de delincuentes informáticos ya mostró a la Agencia de Ciberseguridad de Cataluña (ACC) la prueba de vida -terminología del ámbito de la ciberseguridad - y pidió un rescate de 4,5 millones de dólares. El hospital no cedió al chantaje ni efectuó ningún pago a los cibercriminales.

Desde el mismo día del ataque, que afectó a la actividad asistencial de la institución y obligó a derivar a pacientes prioritarios a otros hospitales de la capital catalana, se estuvo implementando un plan de recuperación para minimizar las probabilidades de que un incidente de las mismas características se vuelva a reproducir en las mismas circunstancias en el hospital. Este plan incluyó acciones de erradicación de la actividad del atacante, el despliegue de diferentes capacidades tecnológicas y la integración operativa del centro sanitario con la ACC y sus capacidades de protección.

Días atrás, el 5 de julio, el centro volvió a emitir un comunicado al respecto para informar de que RansomHouse había hecho una nueva publicación de los datos que le robó, y que en esta ocasión incluía su totalidad (4,5TB).

Por motivos de seguridad ni el Clínic ni la ACC han querido dar detalles a este diario acerca de lo que están haciendo para impedir un nuevo ciberataque en esa institución sanitaria, cuando en sus dispositivos asistenciales aún figuran carteles en los que se pide comprensión a los usuarios por los problemas informáticos en las consultas.

El correo electrónico, ‘puerta de entrada’ del 84% de los ciberataques, Los 5 pasos que hay que seguir en caso de ciberataque en la farmacia, Ciberataques a nuestro sistema de salud: ¿estamos preparados?
En la asociación patronal Unión Catalana de Hospitales (UCH), Josep Maria Bosch, asesor jurídico, tampoco ha aportado detalles técnicos o medidas conc
El ciberataque al Clínic, una institución de las mejor dotadas, ha obligado a la Generalitat a desarrollar una solución sistemática en el sector. Off Carmen Fernández. Barcelona Empresas Off

via Noticias de diariomedico.... https://ift.tt/BpRrW76

No hay comentarios:

Publicar un comentario