UN CIBERATAQUE OBLIGA A LA GERENCIA DE SALUD DE CASTILLA Y LEÓN A ACTIVAR NUEVAS MEDIDAS EN SU SISTEMA INFORMÁTICO

La Gerencia Regional de Salud (GRS) de la Junta de Castilla y León ha detectado recientemente un intento de robo de credenciales de acceso de sus profesionales a sus sistemas informáticos mediante técnicas de ingeniería social de tipo phishing. Desde el mismo momento en que se tuvo constancia de este ciberincidente, la GRS puso en marcha las medidas de seguridad encaminadas a la protección de este tipo de información confidencial y reforzó los mecanismos de acceso a la misma desde el exterior.

De este modo, la Gerencia Regional de Salud puede asegurar que hasta la fecha no hay constancia de ningún tipo de acceso indebido en los principales sistemas de información y, por tanto, no se han visto afectados datos especialmente protegidos de los profesionales de la organización ni, por supuesto, de los usuarios y pacientes del sistema sanitario.

La GRS cuenta con procedimientos y medidas de seguridad que garantizan la protección de datos y puede asegurar, asimismo, que este incidente no ha afectado en ningún momento al normal funcionamiento de los centros sanitarios de la Comunidad. La Gerencia Regional de Salud ha realizado también la pertinente notificación de este hecho tanto a sus trabajadores, como a la Agencia Española de Protección de Datos y al Centro Criptológico nacional (CCN-CERT).