Los piratas cibernéticos que allanaron la información de médicos residentes y de estudiantes prestadores de servicio en el Hospital Civil de Guadalajara, habrían obtenido datos personales desde el año 2019, estimó el fiscal de Jalisco Salvador González de los Santos.
El funcionario confirmó que existen denuncias tanto del nosocomio como del DIF Guadalajara, cuya base de datos también fue presuntamente vulnerada por los delincuentes informáticos.
“La denuncia la recibimos el día de ayer, el día de hoy (jueves) hay personal para tratar de hacer las investigaciones y entrevistar a personas propias del Hospital Civil que puedan manifestar por dónde y cómo pudieron haber obtenido esta información las personas que estaban ofreciendo en venta toda la información”, indicó el fiscal.
El robo de información de las bases de datos del Hospital Civil y del DIF municipal se hizo público luego de que en Internet, un supuesto hacker ofreció en venta –por 250 dólares- la información de más de 33 mil personas y trabajadores del sanatorio.
El Hospital Civil reconoció el allanamiento a su sistema de datos pero aseguró que el hackeo vulneró datos del sistema de Enseñanza de la escuela de medicina, es decir de médicos residentes e internos pero “no tuvo impacto alguno sobre la red institucional, ni sobre los servidores, ni los sistemas clínicos, ni sobre expedientes médicos o información de pacientes, ni sobre la infraestructura tecnológica crítica del hospital, todos los cuales permanecen íntegros, funcionales y bajo supervisión permanente”
Por su parte, Karla Planter, rectora general de la Universidad de Guadalajara, informó que se enviará un correo masivo a todos los que estaban en la plataforma de datos, “para que estén enterados y tomen las precauciones debidas”.
Añadió que “están ya en el tema de ciberseguridad, trabajando para que esto no se vuelva a repetir” y aseguró que no fueron vulnerados los servidores, sino que fue un portal, al que accedieron los ciberpiratas.
El DIF Guadalajara, por su parte, dijo que detectó un acceso indebido a sus bases de datos y que activó protocolos internos de revisión y una auditoría a sus sistemas de seguridad informática, para reforzar las medidas de protección de datos personales de quienes utilizan sus servicios.