viernes 21.01.2022
Lucena Hoy

SUCESOS

Un grupo internacional de piratas informáticos secuestra y filtra en internet datos sobre pacientes y personal del hospital Centro de Andalucía

El objetivo de esta acción es pedir un rescate. Los hechos han sido denunciados a la Policía Nacional y comunicados a la Agencia Española de Protección de Datos. Amaveca pone a disposición de los posibles afectados por la filtración una dirección de correo: [email protected] 

 

hospital Centro de Andalucía
Una imagen de archivo del hospital Centro de Andalucía
Un grupo internacional de piratas informáticos secuestra y filtra en internet datos sobre pacientes y personal del hospital Centro de Andalucía

El Hospital Centro de Andalucía de Lucena, propiedad de la empresa Amaveca Salud, ha sido víctima de un ataque cibernético a sus sistemas informáticos, según han informado distintos portales centrados en la investigación de este tipo de actividades delictivas.

El ataque habría supuesto la filtración de listados de personas atendidas en este centro hospitalario, sobre todo en relación a la realización de pruebas de COVID-19 en las últimas fechas, así como historiales y documentos administrativos relacionados con la propia actividad del hospital, como protocolos, datos de aseguradoras y documentos de identidad.

Según todos los indicios el ataque lleva la firma de "The Vice Society", un grupo dedicado al "ransomware" o "secuestro de datos", un tipo de programa informático dañino que restringe el acceso a determinadas partes del sistema operativo infectado, empleando para ello un poderoso algoritmo de cifrado, con el objetivo de solicitar un rescate a cambio de eliminar esta restricción. Como parte de la extorsión los autores roban una copia y amenazan con publicarla si la empresa no accede al pago del rescate, como habría sucedido en este caso. 

Captura de pantalla 2022-01-11 a las 18.05.32

Parte de uno de los listados de documentos filtrado, del que hemos eliminado parcialmente algunos datos y url.

Fuentes de Amaveca han indicado a LucenaHoy y ABC Córdoba que el hospital ya sufrió un primer ataque de menor calado en el mes de diciembre, aunque todo apunta a que fue el pasado viernes cuando se certificó un segundo intento en el que habrían sido secuestrados un volumen indeterminado de datos.

Desde el centro sanitario se asegura que el incidente solo ralentizó el funcionamiento de la red informática local durante unas horas, el tiempo necesario para reactivarla con copias de respaldo y no llegó a afectar al normal funcionamiento del centro. 

No obstante, las mismas fuentes reconocen que "es difícil conocer el alcance exacto del ataque o el volumen de datos secuestrado", ya que por el momento solo se tiene constancia de los listados publicados en una red especializada. 

Los hechos han sido denunciados ante la Policía Nacional y comunicados a la Agencia Española de Protección de Datos, como es preceptivo en estos casos.

Amaveca Salud señala que sus sistemas informáticos cuentan con todos los mecanismos de seguridad para evitar situaciones como la producida, siendo la empresa una víctima más de estos grupos altamente especializados, que trabajan a nivel internacional. De hecho, de forma simultánea al caso del hospital de Lucena, este grupo de piratas informáticos especializado en el ataque a instituciones educativas y medianas empresas, anunciaba acciones similares como centros sanitarios y universidades de Estados Unidos.

NOTA DE PRENSA DE AMAVECA

Amaveca ha anunciado esta misma tarde que "el equipo de respuesta a ciber incidentes se encuentra trabajando ininterrumpidamente en la resolución del mismo".

El Hospital, reitera cuenta desde el inicio de su actividad "con todos los procedimientos y medidas de seguridad encaminados a proteger uno de sus activos más importantes: la información, por lo que, más allá del cumplimiento de los requisitos legales, cuenta con un servicio externo de respuesta ante incidentes de seguridad, además de la figura del Delegado de Protección de Datos". La empresa señala que los trabajos de análisis forense, que se encuentran en curso, "no permiten concluir aún el detalle exacto de la cantidad y tipos de datos sustraídos, no obstante, en el momento en que se finalice este análisis, informaremos con detalle del alcance definitivo".

Además, pone a disposición de los interesados la siguiente dirección de correo: [email protected]