El Govern realizará una inversión de 600.000 euros para reforzar la seguridad de los servicios informáticos y de documentación del Servei de Salut tras sufrir un ataque masivo de ciberdelincuentes, han adelantado las fuentes del IB-Salut.
El ciberataque ha afectado directamente a 30.000 expedientes médicos personales, en su mayoría consentimientos informados de operaciones, de tratamientos y pruebas diagnósticas a pacientes, así como también a expedientes de listas de espera y otra documentación de tipo administrativo. Las historias clínicas quedaron a salvo.
Además, como respuesta a la infiltración, también conectará uno por uno con los ciudadanos cuyas identidades aparecen en los 30.000 expedientes a los que tuvieron acceso los hackers para informarles del incidente y volver a cotejar los datos afectados.
Como ha informado este diario, el objetivo del ataque masivo de los hackers, según las mismas fuentes, era el robo y posterior encriptación de toda la información personal y administrativa afectada para posteriormente pedir al Govern un rescate económico por su recuperación.
Sin embargo, los autores no consiguieron su objetivo final por la rápida reacción de la Subdirección de los Servicios de Tecnología de la información del IB-Salut, que el mismo 29 de diciembre, el día que se produjeron los hechos, cortó todas conexiones con el exterior de los servicios informáticos de los hospitales, centros de salud y servicios centrales del Servei de Salut, retuvo la información y evitó de este modo que los hackers pudieran encriptar el enorme volumen de datos a la que habían tenido acceso de forma ilegal.
En ese mismo instante, el IB-Salut denunció los hechos a la Policía Nacional, a la Agencia Española de Protección de Datos y al Centro Criptológico Nacional de defensa frente a las ciberamenazas, que siguen investigando el ataque.
La infiltración de los delincuentes informáticos provocó muchos trastornos en Servei de Salut del Baleares, el más importe después del acceso ilegal a 30.000 expedientes, fue la interrupción de los servicios de internet en todos los hospitales y centros de salud de las islas, que no se recuperarán hasta la primera semana de marzo.
Sin embargo, la asistencia habitual a los pacientes no se vio afectada, ni tampoco los servicios de cita con los enfermos, las citas de vacunación contra el coronavirus, de obtención del certificado covid y la tramitación telemática de bajas laborales, pese a coincidir el ataque con la fase expansiva de la sexta ola en Baleares.
