Un ciberataque deja al descubierto datos de 50.000 profesionales de la sanidad de la provincia de Granada

Un ciberataque ha dejado al descubierto datos personales de aproximadamente 50.000 profesionales de la sanidad que trabajan en los hospitales y centros de salud de Granada. El suceso, que está siendo investigado por las Fuerzas y Cuerpos de Seguridad, no ha afectado, según el Servicio Andaluz de Salud, a datos ni cuentas de clientes. El ataque informático se produjo el pasado 9 de julio pero sus efectos se siguen notando. Las páginas web de l os tres principales hospitales de la provincia -Virgen de las Nieves y San Cecilio, también conocido como el del PTS, en la capital, y Santa Ana, en Motril- están inactivas. Cualquiera que quiera entrar comprobará que se encuentran «en mantenimiento». Los datos que han visto la luz por culpa del ciberataque son, entre otros, números del DNI, teléfonos, correos corporativos o claves tanto de los sanitarios como del resto del personal, incluido el que trabaja en el Distrito Sanitario Granada-Metropolitano, las oficinas de gestión que se ubican en la capital. El Servicio Andaluz de Salud ha reconocido la anomalía, de la que asegura que tuvo conocimiento cuando «un atacante mandó un correo al webmaster de la web del Hospital Universitario Clínico San Cecilio y a otros destinatarios, indicando que había detectado una vulnerabilidad en la página mediante la cual podía ejecutar código malicioso y tomar el control de la base de datos si no se abonaba un rescate económico». Su respuesta ha sido en una doble vertiente: por un lado aisló los servidores y las páginas web afectadas. Por otro, dio aviso a los cuerpos de seguridad para que tomaran las riendas de la investigación. «Se cuenta tanto con los medios humanos necesarios como con las herramientas para la detección y respuesta ante este tipo de incidentes», aseguran desde el SAS, donde recomiendan a los profesionales «prestar especial atención ante posibles comunicaciones o requerimientos de datos que les puedan llegar mediante correo electrónico, terminales móviles u otros medios, para evitar eventuales suplantaciones«.