La Autoridad Catalana de Protección de Datos (APDCAT) ha abierto un expediente informativo por el ciberataque al Hospital Clínic que supuso la filtración de miles de datos de los pacientes del equipamiento sanitario.
Los datos privados de los usuarios se filtraron dos veces distintas, en marzo y abril, debido a que los Mossos d'Esquadra lograron noquear en una ocasión el portal usado por la banda de ciberdelincuentes Ransom House. Pero estos replicaron la web y volvieron a exhibir la información confidencial.
De momento, sin sanción
Casi tres meses más tarde, la APDCAT ha informado de que investiga la brecha de seguridad para determinar si el Clínic tenía previamente implementadas las medidas técnicas y organizativas para garantizar un nivel de ciberseguridad adecuado a sus necesidades.
Durante su comparecencia en el Parlament para presentar la memoria de la autoridad en 2022, la directora de la entidad, Meritxell Borràs, ha explicado que los equipos técnicos trabajan para analizar toda la información y valorar si se abre un expediente sancionador por incumplimiento de la norma. Pero esta fase del procedimiento no contempla ninguna sanción.
Reconocimiento facial
Borràs ha detallado que en 2022 se incoaron un 54% más de expedientes sancionadores, vinculados en primer y segundo puesto con la vulneración del principio de confidencialidad y la infracción del principio de licitud.
Por otro lado, la directora también ha alertado que cada vez se detectan más organizaciones que usan en exclusiva el reconocimiento facial. Borràs ha pedido que se limite el uso de este sistema a los supuestos específicamente previstos por la ley y se implementen alternativas tecnológicas.