Hospital Clínic [Foto: Maria Aladern / ACN]

L’Agència de Protecció de Dades de Catalunya (APDCat) ha sancionat l’Hospital Clínic arran del ciberatac que va patir el centre el mes de març de 2023 i el qual va afectar els serveis de laboratori, farmàcia i urgències, amb una segona filtració de dades el mes de juliol del mateix any. Aquest atac va suposar una recuperació lenta i que sortissin a la llum els expedients dels pacients, amb les patologies, els DNI i telèfons de contacte i va ser dut a terme pel grup RansomHouse, qui va demanar un pagament a l’hospital Clínic a canvi d’evitar aquesta filtració.

Ara, l’APDCat ha decidit sancionar l’hospital perquè incomplia les mesures de seguretat informàtica en el moment en què va ser atacat. En concret, va infringir la normativa de protecció de dades i la responsabilitat en el tractament de dades confidencials. A més, tampoc havia implantat les mesures de seguretat de detecció i contenció per a una prevenció mínima i no havia dut a terme les anàlisis de riscos necessàries per a definir les mesures de seguretat aplicables als tractaments de dades que feia.

Aquesta sanció també afecta tres entitats que depenen del Clínic, com són el Consorci d’Atenció Primària de Salut Barcelona Esquerra (CAPBSE), l’Institut d’Investigacions Biomèdiques August Pi i Sunyer (idibaps) i Barnaclínic, de medicina privada.

La resolució de l’APDCat reclama, doncs, a l’Hospital Clínic que adopti les mesures correctores. Fins al 2026, el centre haurà d’informar a l’agència de la implantació d’aquestes mesures i del seu compliment. Segons avança l’ACN, Barnaclínic ha interposat un recurs contenciós administratiu contra la resolució del procediment sancionador.

L’Hospital Clínic pateix un ciberatac
WhatsAppEmailTwitterFacebookTelegram