30 marzo, 2023
Ciberataque al Grupo Clínic Barcelona

Desde barnaclínic+ queremos comunicarle que, en fecha de 5 de marzo de 2023, el hospital Clínic Barcelona sufrió un ciberataque de tipo Ransomware que afectó parcialmente a nuestros sistemas en la medida en que compartimos plataformas. Desde su detección, tal y como informa el Clínic en su web, se está trabajando conjuntamente con la Agència de Ciberseguretat de Catalunya y con el Cuerpo de Mossos d’Esquadra.
Esta situación ha sido comunicada a la Autoritat catalana de Protecció de Dades (APDCAT) mediante Notificación de Violación de Seguridad el pasado 17 de marzo de 2023.
En fecha 30 de marzo de 2023, se ha detectado la publicación en la Dark web por parte de los ciberatacantes de varios datos de carácter personal de pacientes, profesionales y entidades colaboradoras, así como de proveedores.
Tal y como se había preavisado por parte del hospital Clínic Barcelona y de la Agència de Ciberseguretat de Catalunya, por desgracia hoy se ha tenido constancia de que la confidencialidad de los datos personales indicados se ha visto comprometida.
Mediante el presente comunicado, barnaclínic+, como Responsable del Tratamiento de sus datos, de acuerdo con lo que establece el artículo 9.2 y 3 del Reglamento (UE) 2016/679 de 27 de abril relativo a la protección de las personas físicas en relación con el tratamiento de sus datos personales (en adelante, el RGPD), informa que se ha visto comprometida la confidencialidad de:
1. Datos identificativos y de salud de pacientes.
2. Datos personales de trabajadores.
3. Datos personales de entidades colaboradoras y proveedores
En este sentido, se está coordinando toda una serie de acciones con la Agència de Ciberseguretat de Catalunya y con el Cuerpo de Mossos d’Esquadra, para conocer el alcance concreto de las publicaciones referenciadas y de aquellas que en un futuro pudieran producirse.
Se recomienda a todo el mundo estar alerta ante el riesgo de ser sujeto de intentos de estafa, suplantación de identidad o fraude. En este caso, es necesario comunicarlo inmeditadamente a través del 112 o de la página web https://mossos.gencat.cat/.
Se advierte a todos aquellos que puedan intencionadamente o no acceder a los datos de carácter confidencial ilegalmente sustraídos pueden incurrir en un delito, que el Cuerpo de Mossos d’Esquadra podrá perseguir mediante las actuaciones policiales y judiciales correspondientes.
Periódicamente, se irá ampliando la información anterior según se vayan teniendo avances. Asimismo, se le informa que puede dirigir cualquier consulta o duda al respecto a la siguiente dirección de correo electrónico, que se encuentra monitorizada por el Delegado de Protección de Datos de barnaclínic+: protecciodadesbcl@clinic.cat