La consejera de Salud y Consumo de la Junta de Andalucía, Rocío Hernández, ha confirmado este viernes que el incidente de seguridad detectado el pasado 9 de julio en las páginas web de los hospitales Clínico San Cecilio y Virgen de las Nieves, en la capital granadina, así como en las del Área de Gestión Sanitaria Sur de la provincia y del Distrito Granada-Metropolitano, no ha conllevado la sustracción de datos de pacientes.
"No hay ningún dato de las historias clínicas de los pacientes con los que se hayan hecho", ha indicado Hernández en unas declaraciones. La titular andaluza de Salud ha señalado también que, entre los datos de los profesionales sanitarios que han podido verse afectados, no hay ninguno de relevancia.
Por otro lado, fuentes conocedoras de la investigación que se abría tras detectar el Servicio Andaluz de Salud (SAS) esta brecha de seguridad por un ciberataque que fue denunciado ante la Policía Nacional indicaron que no hay constancia de denuncias por profesionales cuyos datos hayan podido verse afectados o que han sido objeto de suplantación.
Consejera de Salud: "No hay ningún dato de las historias clínicas de los pacientes con los que se hayan hecho"
Se siguen renovando todos los servidores que fueron objeto del ciberataque y en las webs afectadas se avisa de que no se encuentran disponibles "temporalmente por cuestiones de mantenimiento" y piden disculpas por las molestias. No se prevé un pronto restablecimiento de las mismas dada la envergadura de los trabajos que se desarrollan.
El 'hacker', no identificado, pidió un rescate por valor de 2.500 dólares en bitcoin, que no se pagó como estipula la normativa, a cambio de la salvaguarda de datos como DNI o correos electrónicos de unos 50.000 profesionales sanitarios, no todos en activo. No hubo impacto en infraestructuras críticas ni en servicios asistenciales. No hay comprometida información de pacientes ni de carácter bancario.
El SAS ha ido recabando toda la información y ha comunicado el incidente vía correo electrónico a los profesionales afectados recomendándoles "prestar especial atención ante posibles comunicaciones o requerimientos de datos que les puedan llegar mediante correo electrónico, terminales móviles u otros medios, para evitar eventuales suplantaciones".
El ciberataque se puso en conocimiento de las autoridades competentes, así como en el ámbito estatal
El ciberataque se puso en conocimiento de las autoridades competentes, también en el ámbito estatal y se procedió a cambiar contraseñas y restringir el acceso a bases de datos.
Supuestamente, los hechos salieron a la luz cuando un atacante mandó un correo al webmaster de la web del San Cecilio y a otros destinatarios, indicando que había detectado supuestamente "una vulnerabilidad en la página mediante la cual podía ejecutar código malicioso y tomar el control de la base de datos si no se abonaba un rescate económico".
Ante este hecho, se procedió a "aislar los servidores y las webs afectadas, dejándolas en mantenimiento, así como otros servicios online provinciales", han detallado desde la Junta.
Por su parte, el responsable de Seguridad de Tecnologías de la Información y Comunicación del SAS, Manuel Jimber, detalló, en un audio remitido a los medios, que, tras un primer análisis forense, se habían iniciado otros "más exhaustivos" con la colaboración de Andalucía CERT, el equipo de profesionales que tiene la Junta dedicado a prevenir, detectar y responder eficazmente a los incidentes de seguridad que puedan materializarse sobre los sistemas informáticos, para verificarlo.