Un ciberataque roba los datos de 50.000 profesionales del SAS en Granada
El principal fin es el chantaje económico a la Junta y la información de los pacientes está a salvo
Una brecha de seguridad ha afectado a distintas bases de datos que contenían información de 50.000 profesionales del Servicio Andaluz de Salud. Los trabajadores ... de los hospitales universitarios Clínico San Cecilio y Virgen de las Nieves, el hospital Santa Ana de Motril y los centros de salud de la costa, la capital y el área metropolitana se han visto afectados por estas filtraciones.
El ataque se produjo el pasado 9 de julio y las bases de datos afectadas contenían datos personales, DNI, números de teléfonos, categorías profesionales , contraseñas y correos corporativos de las personas que han trabajado o trabajan actualmente para el SAS, según ha podido saber este medio por fuentes sanitarias. Los servicios informáticos de la Junta de Andalucía contuvieron la brecha el mismo día del ataque, contando con el apoyo de la Dirección Gerencia del Centro hospitalario y dando parte a las fuerzas y cuerpos de seguridad del estado. El SAS no considera que exista un riesgo de impacto sobre los usuarios.
De acuerdo con el Servicio Andaluz de Salud (SAS), a través de la Subdirección de Tecnologías de la Información y la Comunicación (STIC) junto con el servicio provincial de Granada, se actúa «con máxima coordinación», tanto a nivel interno como externo, creando comisiones y comités de trabajo, con el objetivo de implementar las acciones necesarias para restablecer los servicios y llevar a cabo el proceso de restauración y protección de los datos.
Los hechos salieron a la luz cuando un atacante mandó un correo al webmaster de la web del Hospital Universitario Clínico San Cecilio y a otros destinatarios, indicando que había detectado una vulnerabilidad en la página mediante la cual podía ejecutar código malicioso y tomar el control de la base de datos si no se abonaba un rescate económico. Ante este hecho, se procede a aislar los servidores y las webs afectadas, dejándolas en mantenimiento, así como otros servicios online provinciales.
Tras un primer análisis, se han encontrado indicios de filtración de datos, como nombre y apellidos, DNI, teléfonos, categoría profesional, correo corporativo, credenciales de usuario corporativo y contraseñas cifradas de unos 50.000 profesionales del SAS, no todos en activo.
En relación con la disponibilidad, las páginas web y servicios afectados se encuentran inactivos hasta que no finalicen las tareas de investigación. Todas las páginas web están en mantenimiento. La Junta cambia las contraseñas, restringe accesos, valora la «superficie» del ataque y ha notificado a todos los usuarios. Además, hace un análisis forense informático sobre cómo accedieron a esos datos.
Desde el primer momento, se cuenta tanto con los medios humanos necesarios como con las herramientas para la detección y respuesta ante este tipo de incidentes. Mientras no se disponga de toda la información, el SAS ha comunicado el incidente vía correo electrónico con los profesionales afectados y recomienda prestar especial atención ante posibles comunicaciones o requerimientos de datos que les puedan llegar mediante correo electrónico, terminales móviles u otros medios, para evitar eventuales suplantaciones.
¿Tienes una suscripción? Inicia sesión
