Crónica Cataluña.

Crónica Cataluña.

La Apdcat abre expediente por ciberataque al Hospital Clínic y sus entidades.

La Apdcat abre expediente por ciberataque al Hospital Clínic y sus entidades.

La Agència de Ciberseguretat detectó en 2021 una tendencia preocupante a atacar centros sanitarios. Esto se suma a un ciberataque al Hospital Clínic de Barcelona y sus entidades asociadas en marzo de 2023, que ha llevado a la Autoritat Catalana de Protecció de Dades (Apdcat) a abrir un expediente informativo para comprobar si se han implementado medidas adecuadas para garantizar la seguridad de los datos que custodian.

En comparecencia ante la Comisión de Asuntos Institucionales del Parlament, la directora de la Apdcat, Meritxell Borràs, ha explicado que en función de la información que recaben los técnicos, se abrirá o no un expediente sancionador por incumplimiento de la normativa. La filtración de miles de datos de los usuarios del sistema de salud ha sido una grave violación de seguridad.

Borràs ha destacado que el Hospital Clínic notificó el ciberataque dentro del plazo previsto y está implementando nuevas medidas para fortalecer la seguridad. Por su parte, el director de la Agència de Ciberseguretat de Catalunya, Tomàs Roy, ha subrayado la importancia de proteger los centros sanitarios, ya que la tendencia a atacarlos aumenta.

Anteriormente, la tendencia era a atacar la administración local. En 2020, se produjo un ciberataque al Hospital de la Vall d'Hebron que obligó a extremar las precauciones y poner los sistemas al día. Gracias a la implementación de nuevas herramientas de protección, la Agència logró parar un nuevo ataque en 2021 y otro ciberataque a la UPF hace un par de semanas que podría haber sido un ransomware como el que ocurrió en la UAB.

Roy destacó que la acción coordinada de 120 profesionales permitió parar un ataque a los sistemas de la Generalitat el fin de semana anterior. Estas acciones demuestran la importancia de estar preparados y poner en marcha medidas de ciberseguridad adecuadas para proteger los datos sensibles de los ciudadanos.