La Gerencia Regional de Salud (GRS) de la Junta de Castilla y León ha detectado en las últimas horas un intento de robo de credencialesde acceso a sus sistemas informáticos mediante técnicas de ingeniería social de tipo 'phishing'. Esta práctica se caracteriza porque el usuario que intenta introducirse en el sistema lo consigue haciéndose pasar por otra persona, empresa o servicio de confianza.
Desde el primer aviso de ciberataque, la Gerencia puso en marcha las medidas de seguridad diseñadas para la protección de este tipo de información confidencial y reforzó los mecanismos de acceso. Consiguiendo de esta manera, que no haya constancia de ningún tipo de acceso indebido en los principales sistemas de información, ni de información dañada.
El tipo 'phishing' se caracteriza porque el usuario que intenta introducirse en el sistema lo consigue haciéndose pasar por otra persona, empresa o servicio de confianza
El comunicado de la Consejería de Sanidad aseguró que la GRS cuenta con procedimientos y medidas de seguridad garantizan en todo momento y ante diferentes situaciones, la protección de datos. Prueba de ello ha sido este incidente ocurrido en la mañana del miércoles que no ha variado el funcionamiento de los centros sanitarios de la Comunidad. Además, han realizado la pertinente notificación de este hecho tanto a sus trabajadores, como a la Agencia Española de Protección de Datos y al Centro Criptológico nacional (CCN-CERT).
BLINDAJE
Precisamente, uno de los sectores que se ha visto más afectado en los últimos años por los ciberataques es el sanitario, especialmente tras la Covid-19. Por ello, han comenzado a blindarse con el aumento de inversión, tal y como refleja el informe de ‘Inversiones en Ciberseguridad 2022’, publicado por la Agencia de la Unión Europea para la Ciberseguridad (ENISA). En cifras, los controles en materia de ciberseguridad suponen el 55% del gasto de los operadores de salud, el 64% de los operadores de salud ya recurren a dispositivos médicos conectados y el 62% ya implementó una solución de seguridad específica para estos dispositivos. Sin embargo, solo el 27 % de los operadores de servicios esenciales encuestados en el sector cuentan con un programa de defensa de ransomware dedicado y el 40% de ellos no tienen un programa de formación sobre seguridad para el personal sanitario.