2024-05-13 23:01:00
Se han iniciado un total de 473 procedimientos judiciales contra el Ejecutivo de Servicios de Salud (HSE) a raíz del ciberataque de 2021.
Las cifras obtenidas por RTÉ News muestran que, además, se enviaron 140 cartas previas a la acción al HSE.
Los procedimientos se refieren a reclamaciones de protección de datos.
La Agencia Estatal de Reclamaciones (SCA) está gestionando 12 reclamaciones por lesiones personales interpuestas contra el HSE, relacionadas con el ciberataque, y se han iniciado procedimientos judiciales respecto de 11 de estas reclamaciones.
Las reclamaciones por lesiones personales se relacionan con el impacto psicológico de la violación de datos.
Actualmente hay una serie de casos legales ante los Tribunales de Justicia de la Unión Europea (TJUE) relevantes a los procedimientos iniciados contra el HSE.
Se ha acordado o se ha solicitado una suspensión, a la espera del resultado de los asuntos pertinentes del TJUE, en el procedimiento contra el HSE.
Hoy es el tercer aniversario del ciberataque de HSE.
El 14 de mayo de 2021, un importante ataque de ransomware provocó una perturbación generalizada y permitió acceder y copiar ilegalmente información almacenada en sistemas informáticos.
Los ciberdelincuentes, vinculados al grupo de hackers ruso Conti, llevaron a cabo el ataque de ransomware.
Una investigación identificó ‘oportunidades perdidas’ antes del ciberataque
Una investigación sobre la infracción encontró que el HSE estaba operando en un sistema de TI frágil y no tenía la experiencia ni los recursos cibernéticos adecuados.
También identificó varias «oportunidades perdidas» antes del ataque.
El HSE dijo que había escrito a todas las personas afectadas por el ciberataque y que el número final contactado fue de 90.936 personas.
Un total de 1.445 personas solicitaron información de seguimiento en las Solicitudes de acceso de interesados (DSAR).
«El HSE continúa monitoreando Internet y, en particular, la Dark Web y hasta la fecha no ha identificado ninguna evidencia de que algún dato haya sido compartido o utilizado de manera fraudulenta después del ciberataque», dijo un portavoz del HSE.
El HSE estima que el coste total del ciberataque es de 102 millones de euros, pero un informe del organismo de control del gasto del Estado, el Contralor y Auditor General, ha determinado que el HSE necesitará gastar casi 657 millones de euros en un período de siete años. para implementar mejoras de seguridad cibernética después de la infracción.
La semana pasada, se informó al Seanad que los puestos de alto nivel en ciberseguridad en el HSE aún no se han cubierto de forma permanente y que el HSE continúa utilizando un sistema operativo Windows 7 obsoleto en algunos de sus dispositivos.
Puestos de alto nivel ‘críticos’ en HSE cubiertos: Senador
«Seamos muy claros: veremos más ataques cibernéticos en el futuro a agencias públicas», dijo el senador del Fianna Fáil, Malcolm Byrne.
«Esto está sucediendo no sólo en Irlanda, sino a nivel mundial».
«El ataque a HSE en 2021 debería haber sido una verdadera advertencia para nosotros y no se trata sólo de HSE, sino de todos los servicios públicos», dijo Byrne.
«Es fundamental ahora que los puestos de alto nivel que se ocupan de este tema se cubran dentro del HSE, pero también que haya aprendizajes en todo el sector público para garantizar que otras áreas de servicios vitales no sean atacadas de manera similar en el futuro», añadió.
El HSE dijo que Damien McCallion asumirá el cargo de Director de Tecnología y Transformación (CTTO) el 1 de junio.
El Servicio de Nombramientos Públicos ha vuelto a anunciar el puesto de Director de Seguridad de la Información (CISO) y la > para las solicitudes es el 16 de mayo.
Actualmente, ambos puestos se desempeñan de forma interina.
«Existen múltiples programas de trabajo en curso centrados en abordar todas las cuestiones destacadas tras el ataque, reducir el riesgo, desarrollar la resiliencia cibernética y desarrollar capacidades y capacidades adicionales de seguridad cibernética mediante el establecimiento de una función de seguridad cibernética dedicada bajo el liderazgo de un Director de Seguridad de la Información (CISO) dentro del HSE», dijo un portavoz.
«El HSE gestiona y responde a miles de amenazas cibernéticas anualmente y toma las medidas adecuadas para garantizar el conocimiento de las amenazas actuales», dijo el HSE.
Madre recuerda interrupción de citas médicas
Olive O’Connor es madre de cuatro niños con enfermedades crónicas y también es voluntaria de la Asociación Irlandesa de Pacientes.
Olive O’Connor dijo que el ciberataque le causó mucho estrés
No emprenderá acciones legales contra el HSE pero, tres años después, recuerda muy bien los trastornos y el malestar que causó el ciberataque.
«Cuando íbamos a nuestras citas, no tenían acceso a los registros médicos y nos tenían que dar números de registros temporales, lo que me estresó mucho porque obviamente los registros médicos eran muy importantes para mi hija», dijo la Sra. O’Connor. dicho.
«Estaba realmente estresada por esto, desde el punto de vista de todos mis hijos, incluso aquellos que no estaban utilizando los servicios de salud en ese momento, preguntándose qué pasaría si todos sus registros y expedientes médicos desaparecieran», añadió.
#Más #acciones #legales #contra #HSE #por #ciberataque