Cristina Collado, del área de Ciberseguridad de Plexus Tech, ha colaborado con la revista CRÓNICA, del grupo El Español, compartiendo sus claves sobre el reciente ciberataque de tipo ransomware a tres hospitales, entre otras organizaciones, en Cataluña.
Este ataque ocurre tan solo 8 meses después del ataque a varias webs de la Generalitat, aunque los objetivos deberían estar menos expuestos en el caso del sistema sanitario. “Por normativa, todos los datos que manejan los hospitales deben estar debidamente anonimizados”, ha asegurado Cristina, debido a “la especial protección que merecen”.
Nuestra experta en ciberseguridad ha detallado que los datos dentro del sistema sanitario se ven sometidos a “procedimientos de disociación, de forma que la información que se obtenga por parte de terceros sobre diagnosis o tratamientos no pueda asociarse a una persona identificada o identificable”. Esta disociación es la clave por la que la filtración de estos datos no expone al usuario del sistema de salud público ni que empresas externas puedan obtener rentabilidad de esos datos robados.
Sin embargo, los reconocidos autores de este ciberdelito han publicado en la dark web un paquete con 52,75 gigabytes de datos robados sin anonimizar, por lo que cabe la posibilidad de que, aunque los hospitales disociaran los datos correctamente, la banda criminal haya logrado decodificar esta información.
Cristina ha destacado el peligro que esto podría suponer con datos tan sensibles como los albergados en el sistema sanitario, ya que “los pacientes podrían ver su vida médica y personal expuesta”.
Puedes leer la noticia en https://cronicaglobal.elespanol.com/creacion/vida-tecky/ciberataque-hospitales-proteccion-datos-sensibles_729848_102.html
Leave A Comment