Com actuar si reps un missatge sospitós de Salut després del ciberatac?

Després del ciberatac als hospitals catalans i la publicació de 54 Gb de dades al web fosc, el govern català demana als sanitaris i a la ciutadania més atenció si reben missatges sospitosos per evitar suplantacions. L’autoritat catalana de protecció de dades de gestió del Consorci Sanitari Integral ha analitzat en les últimes hores l’abast de la filtració, i ha verificat que la informació afectada és sobre dades de gestió de l’entitat. És a dir, que els hackers no han accedit als sistemes d’informació amb dades de pacients.

A continuació t’expliquem com actuar si reps un missatge sospitós de Salut.

Atent als missatges de Salut

La Generalitat admet entre la informació que s’ha filtrat “és probable que hi hagi alguna dada d’usuaris”. Per això, la portaveu de l’executiu català, Patrícia Plaja, ha demanat als usuaris del sistema de Salut que, quan rebin algun missatge sospitós, ja sigui per correu electrònic o via SMS, verifiquin que la informació prové d’un emissor oficial.

Segons l’expert en ciberseguretat i director de SafeUsers, Antonio Herrera, avisa de la importància de no clicar en cap enllaç ni descarregar arxius de correus que puguin ser sospitosos. En el cas del ciberatac a Salut, el més segur és entrar directament a la web de La Meva Salut a través d’Internet o mitjançant l’aplicació mòbil per comprovar si hi ha algun missatge nou o arxius pendents.

“Si el missatge era fals no hi haurà res a La Meva Salut i, per tant, arribarem a la conclusió de que era un SMS o correu perillós. O potser sí que era cert que teníem un avís, però ja haurem entrat d’una manera més fiable”, ha recomanat Herrera. L’expert afegeix que sempre hi ha pistes per detectar un missatge enganyós: “Normalment plantegen una situació urgent i et diuen que has de clicar un enllaç o descarregar-te alguna cosa. És important mantenir la calma i mirar-nos-ho dos cops”, diu Herrera.

S’han filtrat fotografies de DNI i informes mèdics

L’organisme sanitari va confirmar aquest dimecres la filtració d’un volum “reduït” de dades que l’Agència de Ciberseguretat de Catalunya està analitzant. Segons el diari ‘Ara’, es tracta, entre d’altres, de fotografies de DNI i informes mèdics. El CSI demana als professionals prestar atenció “especial” a possibles informacions que puguin arribar via correu electrònic o terminals mòbils “per evitar eventuals suplantacions”.

El Consorci també indica que l’Agència de Ciberseguretat de Catalunya treballa per “minimitzar l’impacte” de la publicació de les dades, i reitera que exercirà “totes les accions legals al seu abast” contra els autors de l’atac.

S’ha restaurat el sistema informàtic i s’han implantat mesures per evitar suplantació d’usuaris

De moment, i amb l’objectiu de “mitigar” l’abast del ciberatac, el CSI ha restaurat el sistema informàtic amb un servei de còpia al núvol, ha implantat mesures per evitar la suplantació d’usuaris dels sistemes d’informació corporatius, ha activat el pla de contingència per mantenir l’activitat assistencial i ha fet maniobres de segmentació de xarxa o de desplegament de tallafocs per dificultar el moviment intern de l’atacant i limitar l’impacte de l’acció.

Segons l”Ara’, l’atac ha estat reivindicat per un grup de pirates informàtics anomenat Gold Dupont, un grup de “ransomware” que encripta la informació de la víctima i exigeix un rescat a canvi de tornar-la-hi. En aquest sentit, la publicació al web fosc dels 54 Gb de dades podria ser una maniobra de pressió perquè el CSI pagui el rescat i, a canvi, no revelar més dades.