L'Agència de Ciberseguretat va detectar el 2021 una tendència a atacar centres sanitaris
BARCELONA, 22 juny (EUROPA PRESS) -
L'Autoritat Catalana de Protecció de Dades (Apdcat) ha obert un expedient informatiu pel ciberatac a l'Hospital Clínic de Barcelona i les seves entitats associades per comprovar si havien implementat mesures adequades per garantir la seguretat de les dades que custodien.
Ho ha explicat la directora de l'Apdcat, Meritxell Borràs, aquest dijous davant la Comissió d'Afers Institucionals del Parlament, en la qual també ha comparegut el director de l'Agència de Ciberseguretat de Catalunya, Tomàs Roy.
En funció de la informació que recaptin els tècnics --ha detallat-- s'obrirà o no un expedient sancionador per incompliment de la normativa, després de la filtració de "milers de dades" dels usuaris del sistema de salut.
Borràs ha explicat que l'hospital va comunicar la "violació de seguretat" dins el termini previst després de l'atac, el març del 2023, i que està implementant noves mesures per enfortir la seguretat.
"Valorem l'esforç que s'ha fet per comunicar-ho. Però estem, això sí, en la fase de valorar si la situació prèvia al 'ransomware' tenia el sistema de seguretat adequat", ha exposat.
D'altra banda, Borràs ha alertat que cada vegada més organitzacions fan servir sistemes de reconeixement facial sense proposar cap alternativa, malgrat els "riscos importants" que suposen i el fet que només es poden aplicar en supòsits concrets taxats per llei.
UNA TENDÈNCIA DES DEL 2021
Per la seva banda, Roy ha subratllat que l'Agència de Ciberseguretat de Catalunya ja va detectar una tendència a llançar ciberatacs contra els centres sanitaris el 2021, per la qual cosa van començar a implementar mesures de protecció als CAP.
Segons ha detallat, amb anterioritat la tendència era atacar l'administració local, tot i que ja el 2020 es va produir un ciberatac a l'entorn de l'Hospital de la Vall d'Hebron que va obligar a extremar les precaucions i a posar els sistemes al dia.
En aquest sentit, i després d'implementar noves eines de protecció, l'Agència va aconseguir aturar "per primera vegada" un nou atac el 2021, i també es va frenar un ciberatac a la UPF fa un parell de setmanes que hauria pogut acabar com el 'ransomware' a la UAB, ha dit.
"S'ha parlat d'atac. Per nosaltres ha estat l'evitació d'un atac. Per nosaltres és un cas d'èxit", ha dit Roy, que ha explicat que el cap de setmana anterior també es va blocar un atac als sistemes de la Generalitat gràcies a l'acció coordinada de 120 professionals.
Roy ha comparegut davant el Parlament per exposar la memòria de l'activitat de l'Agència de Ciberseguretat 2021, mentre que Borràs ha presentat la de l'Apdcat corresponent al 2022.
