[Junta de Andalucía] 'El Servicio Andaluz de Salud informa de un incidente de seguridad en la provincia de Granada' [Datos de profesionales filtrados de Hospital Universitario Clínico San Cecilio]

'La mañana del pasado martes 9 de julio se detectó un incidente de seguridad que afectaba a las páginas web de los hospitales universitarios Clínico San Cecilio y Virgen de las Nieves, así como a las del Área de Gestión Sanitaria Sur de Granada y Distrito Sanitario Granada-Metropolitano. Concretamente, se han visto afectados datos de profesionales de la provincia. Si bien, el incidente no ha impactado a infraestructuras críticas, es decir, no implica impacto en servicios asistenciales ni en datos de pacientes o de carácter bancario.

Desde entonces, el Servicio Andaluz de Salud (SAS), a través de la Subdirección de Tecnologías de la Información y la Comunicación (STIC) junto con el servicio provincial de Granada, está actuando con máxima coordinación, tanto a nivel interno como externo, creando comisiones y comités de trabajo, con el objetivo de implementar las acciones necesarias para restablecer los servicios y llevar a cabo el proceso de restauración y protección de los datos.

Inmediatamente el SAS ha comenzado la gestión del incidente con los organismos reguladores, así como con Fuerzas y Cuerpos de Seguridad del Estado.

Los hechos salieron a la luz cuando un atacante mandó un correo al webmaster de la web del Hospital Universitario Clínico San Cecilio y a otros destinatarios, indicando que había detectado una vulnerabilidad en la página mediante la cual podía ejecutar código malicioso y tomar el control de la base de datos si no se abonaba un rescate económico. 

Ante este hecho, se procede a aislar los servidores y las webs afectadas, dejándolas en mantenimiento, así como otros servicios online provinciales. 

Tras un primer análisis, se han encontrado indicios de filtración de datos, como nombre y apellidos, DNI, teléfonos, categoría profesional, correo corporativo, credenciales de usuario corporativo y contraseñas cifradas de unos 50.000 profesionales del SAS, no todos en activo. 

En relación con la disponibilidad, las páginas web y servicios afectados se encuentran inactivos hasta que no finalicen las tareas de investigación. 

Desde el primer momento, se cuenta tanto con los medios humanos necesarios como con las herramientas para la detección y respuesta ante este tipo de incidentes. 

Mientras no se disponga de toda la información, el SAS ha comunicado el incidente vía correo electrónico con los profesionales afectados y recomienda prestar especial atención ante posibles comunicaciones o requerimientos de datos que les puedan llegar mediante correo electrónico, terminales móviles u otros medios, para evitar eventuales suplantaciones. '

Fuente: Comunicado de la Junta de Andalucía de 05/08/2024