GRANADA 6 Dic. (EUROPA PRESS) -
Las web de los hospitales Clínico San Cecilio y Virgen de las Nieves, en la capital granadina han recuperado la normalidad después de permanecer en tareas de mantenimiento desde el pasado verano por un incidente de seguridad detectado el 9 de julio.
Según ha confirmado Europa Press, han ido activándose en las últimas semanas, estando también en funcionamiento la del Área de Gestión Sanitaria Sur de la provincia, mientras la del Distrito Granada-Metropolitano sigue en tareas de mantenimiento.
En concreto, fuentes consultadas en Salud de la Junta han indicado que, desde principios del pasado mes de noviembre, las páginas web de los hospitales públicos de Granada, así como la del Área de Gestión Sur, vuelven a estar operativas. Queda pendiente de restaurar la del Distrito Sanitario Granada-Metropolitano, que se prevé vuelva a estar en funcionamiento antes de final de año.
En este sentido, cabe señalar que tras el incidente de seguridad, el Servicio Andaluz de Salud (SAS), a través de la Unidad de Seguridad de Tecnologías de la Información y la Comunicación, junto con el servicio provincial, han trabajado y actuado de manera coordinada para "implementar las acciones necesarias que permitieran restablecer los servicios, llevando a cabo todo el proceso de restauración y protección de los datos".
Se han aplicado una serie de mejoras significativas en los sistemas con el objetivo de "garantizar la protección de los datos publicados y el correcto funcionamiento de sus servicios". Estas acciones incluyen la actualización de las infraestructuras tecnológicas y el fortalecimiento de los protocolos de acceso.
También se han rediseñado estrategias de contingencia y se ha reforzado el monitoreo continuo que permite una "supervisión activa de los sistemas en tiempo real", han detallado desde Salud, que han incidido en que estas medidas "no sólo buscan evitar futuros incidentes, sino también mejorar la confianza en los entornos digitales, incrementando los niveles de eficiencia de manera que se pueda responder de manera más ágil y efectiva a cualquier eventualidad".
El ciberataque web no afectó a ninguna infraestructura crítica ni se vieron comprometidos, en ningún momento, datos de pacientes. El SAS gestionó el incidente con los organismos reguladores, así como con Fuerzas y Cuerpos de Seguridad del Estado, y en ningún momento se contempló la opción de ceder a la petición de rescate, han indicado estas mismas fuentes.
La investigación se abría tras detectar el Servicio Andaluz de Salud (SAS) esta brecha de seguridad por un ciberataque que fue denunciado ante la Policía Nacional, sin que se produjeran denuncias por profesionales cuyos datos hubieran podido verse afectados o que hubieran sido objeto de suplantación.
En este tiempo se han ido renovando todos los servidores que fueron objeto del ciberataque y en las citadas web afectadas. El 'hacker' pidió un rescate por valor de 2.500 dólares en bitcoin, que no se pagó, como estipula la normativa, a cambio de la salvaguarda de datos como DNI, correos electrónicos corporativos o credenciales de unos 50.000 profesionales sanitarios, no todos en activo.
No se vio comprometida información de pacientes ni de carácter bancario, según informó ya el pasado agosto en un comunicado el SAS, que fue recabando toda la información y comunicó el incidente vía correo electrónico a los profesionales afectados recomendándoles "prestar especial atención ante posibles comunicaciones o requerimientos de datos que les puedan llegar mediante correo electrónico, terminales móviles u otros medios, para evitar eventuales suplantaciones".
Los hechos salieron a la luz cuando un atacante mandó un correo al webmaster de la web del San Cecilio y a otros destinatarios, indicando que había detectado supuestamente "una vulnerabilidad en la página mediante la cual podía ejecutar código malicioso y tomar el control de la base de datos si no se abonaba un rescate económico".
Ante este hecho, se procedió a "aislar los servidores y las webs afectadas, dejándolas en mantenimiento, así como otros servicios online provinciales", detallaron desde la Junta.
COLABORACIÓN CON ANDALUCÍA CERT
Por su parte, el responsable de Seguridad de Tecnologías de la Información y Comunicación del SAS, Manuel Jimber, detalló, en un audio remitido a los medios el pasado agosto, que, tras un primer análisis forense, se habían iniciado otros "más exhaustivos" con la colaboración de Andalucía CERT, el equipo de profesionales que tiene la Junta dedicado a prevenir, detectar y responder eficazmente a los incidentes de seguridad que puedan materializarse sobre los sistemas informáticos, para verificarlo.