En una reciente comparecencia, Meritxell Borràs, directora de la Apdcat (Autoridad Catalana de Protección de Datos), ha anunciado que están investigando el ciberataque sufrido por el Hospital Clinic de Barcelona, el pasado mes de Marzo, por si podría haber alguna sanción derivada de alguna mala práctica.
Esta investigación comenzó a finales del mes de abril y se está estudian si el Hospital Clinic y sus asociados tenían implementadas las suficientes medidas de seguridad, teniendo en cuenta que los datos que tratan son de salud y están dentro de las categorías especiales de datos.
Esto es lo que están investigando, ya que el Clinic comunicó la «violación de seguridad» en tiempo en forma y que, además, está implementando nuevas medidas para fortalecer su seguridad. Pero el tema es si cuando sufrió el Ransomware esas medidas de seguridad eran las adecuadas y por ahí puede venir una posible sanción.
Veremos cómo termina esta investigación, porque si se comprueba que las medidas de seguridad no eran las suficientes, podría desencadenar en una sanción ejemplar.
Fuente: El País.
Pingback: El Hospital Clínic de Barcelona sufre la tercera filtración de datos, tras el ataque sufrido el pasado mes de marzo. - All In solutions For Business, Protección de Datos, RGPD, LOPDGDD,