La Autoritat Catalana de Protecció de Dades (Apdcat) ha abierto un expediente informativo por el ciberataque al Hospital Clínic de Barcelona y sus entidades asociadas con el fin de comprobar si habían implementado medidas adecuadas para garantizar la seguridad de los datos que custodian.
Lo ha explicado la directora de la Apdcat, Meritxell Borràs, este jueves ante la Comisión de Asuntos Institucionales del Parlament, donde también ha comparecido el director de la Agència de Ciberseguretat de Catalunya, Tomàs Roy.
En función de la información que recaben los técnicos --ha detallado-- se abrirá o no un expediente sancionador por incumplimiento de la normativa, tras la filtración de «miles de datos» de los usuarios del sistema de salud.
Borràs ha explicado que el Hospital sí comunicó la «violación de seguridad» dentro del plazo previsto tras el ataque, en marzo de 2023, y que está implementando nuevas medidas para fortalecer su seguridad.
Una tendencia desde 2021
Por su parte, Roy ha subrayado que Agència de Ciberseguretat de Catalunya ya detectó una tendencia a lanzar ciberataques contra los centros sanitarios en 2021.
Según ha detallado, con anterioridad la tendencia era a atacar la administración local, aunque ya en 2020 se produjo un ciberataque del Hospital de la Vall d'Hebron que obligó a extremar las precauciones y poner los sistemas al día.
En ese sentido, y tras implementar nuevas herramientas de protección, la Agència logró «por primera vez» parar un nuevo ataque en 2021, como también se paró un ciberataque a la UPF hace un par de semanas que hubiera podido terminar como el 'ransomware' a la UAB, ha dicho.
«Se ha hablado de ataque. Para nosotros, ha sido la evitación de un ataque. Es para nosotros un caso de éxito», ha dicho Roy, que ha explicado que el fin de semana anterior también se paró un ataque a los sistemas de la Generalitat gracias a la acción coordinada de 120 profesionales.