Un grupo de piratas informáticos, denominado The Vice Society, ha atacado los archivos privados del Hospital Centro de Andalucía de Lucena para exponer públicamente, según apuntan algunos perfiles conocedores de estas prácticas delictivas, miles de datos de pacientes y actividad clínica.

El ciberataque, consumado al final de la pasada semana, ha sido perpetrado a través de la infiltración de un programa maligno, conocido como ransomware, y que consiste en la retención y encriptado, en este caso, sobre todo, de test de coronavirus, y, también, información vinculada a citaciones médicas, tarjetas aseguradoras, resultados de pruebas diagnósticas, facturas o formación.

Se trata de un ataque informático que ya investiga la Policía Nacional. Fuentes del Cuerpo han explicado que los investigadores van a realizar las correspondientes "gestiones" para esclarecer el calado del ataque informático e intentar identificar al autor o autores del mismo. 

Esta práctica del secuestro de datos suele conllevar una extorsión a la víctima y, por consiguiente, los autores del ataque a los sistemas informáticos estarían exigiendo un precio por el rescate de los documentos filtrados.

En una nota de prensa, el complejo hospitalario, propiedad de Amaveca Salud, reconoce haber sufrido un “incidente de seguridad informática”, ya denunciado ante la Policía Nacional y la Agencia Española de Protección de Datos.

En estos momentos, el equipo de respuesta, ante este tipo de sucesos, “trabaja ininterrumpidamente” en la resolución de una “fuga de datos” cuyo “alcance está aún pendiente de concretar”.

Desde este hospital, ubicado en el Parque Empresarial Príncipe Felipe e inaugurado hace unos meses, se asegura que “desde el inicio de la actividad cuenta con todos los procedimientos y medidas de seguridad encaminados a proteger uno de sus activos más importantes”, como es, subrayan, “la información”.

Insisten desde Amaveca Salud en manifestar que disponen de “un servicio externo de respuesta ante incidentes” de esta naturaleza, “además de la figura del delegado de protección de datos”. En todo caso, de acuerdo a las primeras investigaciones internas, “no ha comprometido”, esta difusión de los datos, “el normal funcionamiento del centro que sigue centro en la atención a los pacientes”.

Durante estos primeros días, finalizan, “los trabajos de análisis forenses”, aún en curso, “no permiten concluir aún el detalle exacto de la cantidad y tipo de datos sustraídos”. Amaveca Salud ofrece a los interesados, sobre cualquier detalle relativo a estos hechos, la dirección de correo info@amavecasalud.com.