Un ataque de ciberseguridad sustrae los datos de 50.000 empleados del SAS en Granada

Según el comunicado, el incidente "no ha implicado impacto en servicios asistenciales ni en datos de pacientes o de carácter bancario"

Virgen de las Nieves -Foto Sandra
El ciberataque ha afectado a las páginas web de los hospitales universitarios Clínico San Cecilio y Virgen de las Nieves | Foto: Archivo GD
GranadaDigital
0

Un incidente de seguridad ha afectado a las páginas web de los hospitales universitarios Clínico San Cecilio y Virgen de las Nieves, así como a las del Área de Gestión Sanitaria Sur de Granada y Distrito Sanitario Granada-Metropolitano. Tal y como ha anunciado mediante un comunicado la propia Junta de Andalucía, dicho suceso, que ocurrió en la mañana del pasado 9 de julio, ha hecho que se vean afectados datos de profesionales de la provincia, aunque el incidente "no ha implicado impacto en servicios asistenciales ni en datos de pacientes o de carácter bancario".

@granadadigital 👨‍💻🏥 #Ataque #informático a dos #hospitales de #Granada que afecta a 50.000 #sanitarios #Granada #tiktok #viral #fyp #fypシ #parati #foryou #foryoupage #noticias #noticiastiktok #news #new #curioso #curiosidades #CapCut #hospital #ciberseguridad ♬ Drake style/HIPHOP beat(1491552) - Burning Man

A raíz de ello, el Servicio Andaluz de Salud (SAS), a través de la Subdelegación de Tecnologías de la Información y la Comunicación (STIC), junto con el servicio provincial de Granada, se encuentra actuando con la máxima coordinación con el objetivo de implementar las acciones necesarias "para restablecer los servicios y llevar a cabo el proceso de restauración y protección de los datos".

Los hechos salieron a la luz cuando un atacante mandó un correo al webmaster de la web del Hospital Universitario Clínico San Cecilio y a otros destinatarios, indicando que había detectado una vulnerabilidad en la página mediante la cual podía ejecutar código malicioso y tomar el control de la base de datos si no se abonaba un rescate económico. Ante este hecho, se procedió a aislar los servidores y las webs afectadas, dejándolas en mantenimiento, así como otros servicios online provinciales.

Tras un primer análisis, se han encontrado indicios de filtración de datos, como nombre y apellidos, DNI, teléfonos, categoría profesional, correo corporativo, credenciales de usuario corporativo y contraseñas cifradas de unos 50.000 profesionales del SAS, aunque no todos en activo. 

Desde entonces trabajan con todos los medios necesarios y posibles para la detección y respuesta ante este tipo de incidentes. Asimismo, el propio SAS ha comunicado el incidente vía correo electrónico con los profesionales afectados y recomienda prestar especial atención ante posibles comunicaciones o requerimientos de datos que les puedan llegar mediante correo electrónico, terminales móviles u otros medios, para evitar eventuales suplantaciones