Desde el 9/10/2024, empresas con más de 50 trabajadores tienen 3 meses para negociar medidas LGTBI
logo-audidat-2024.png
TU PRIMERA CONSULTA LEGAL
CONTACTO
TU PRIMERA CONSULTA LEGAL
CONTACTO

Protección de Datos sanciona al Hospital Clínic de Barcelona por la falta de medidas ante el ciberataque de 2023

En este artículo hablamos sobre:

  • La Autoridad Catalana de Protección de Datos (APDCAT) ha impuesto sanciones al Hospital Clínic y sus entidades asociadas por no cumplir con las medidas de seguridad mínimas.
  • El ataque ocurrido en marzo de 2023 colapsó servicios esenciales del hospital y expuso miles de datos sensibles de pacientes.
  • Las entidades afectadas, excepto Barnaclínic, deberán informar sobre las medidas correctoras implementadas hasta 2026.
  • Los hackers exigieron un rescate de 4,5 millones de euros, que el hospital se negó a pagar, lo que derivó en la filtración de datos durante meses.

La Autoridad Catalana de Protección de Datos (APDCAT) ha sancionado al Hospital Clínic de Barcelona y varias de sus entidades asociadas tras concluir que no contaban con las medidas de seguridad mínimas necesarias para prevenir ciberataques. La resolución llega después de una investigación iniciada a raíz del ciberataque sufrido por el centro hospitalario el 5 de marzo de 2023, que obligó a desprogramar operaciones no urgentes, aplazar sesiones de radioterapia y suspender consultas externas.

Sanciones por falta de medidas de seguridad

Según la APDCAT, el Hospital Clínic y sus entidades asociadas, como el Consorci d’Atenció Primària de Salut Barcelona Esquerra (CAPSBE), la Fundació de Recerca Clínic Barcelona – IDIBAPS y Barnaclínic, S.A., no habían implementado las medidas de prevención, detección y contención necesarias para proteger los datos personales de sus pacientes. Además, la investigación reveló que estas entidades no realizaron un análisis adecuado de riesgos para definir las medidas de seguridad que debían adoptar.

Aunque Barnaclínic ha recurrido la decisión mediante un recurso contencioso-administrativo, el resto de entidades deberán presentar informes periódicos a la APDCAT hasta 2026 sobre las medidas correctoras que implementen para garantizar la protección de los datos.

El ciberataque y sus consecuencias

El ciberataque, atribuido al grupo de hackers Ransom House, paralizó gran parte de los servicios del hospital durante tres semanas y afectó la atención a los pacientes. Los atacantes exigieron un rescate de 4,5 millones de euros, pero la administración del hospital se negó a pagar, lo que provocó la filtración de datos en tres ocasiones a lo largo de cuatro meses.

La APDCAT responsabilizó al Hospital Clínic como el principal encargado del tratamiento de los datos personales, señalando que la falta de medidas adecuadas comprometió la seguridad de miles de registros médicos.

Medidas correctoras y prevención futura

Como parte de la sanción, el Hospital Clínic y las entidades afectadas deberán presentar a la APDCAT un plan detallado de medidas de seguridad mejoradas, además de realizar un seguimiento continuo para garantizar su cumplimiento. El objetivo es evitar que incidentes similares vuelvan a ocurrir y proteger la confidencialidad de los datos de los pacientes.

El caso del Hospital Clínic pone de manifiesto la vulnerabilidad del sector sanitario frente a ciberataques y subraya la necesidad de que las instituciones inviertan en ciberseguridad para proteger la información sensible de sus usuarios.

Más artículos sobre cumplimiento normativo

GUÍA PARA DIRECTIVOS

PREVENCIÓN DE RIESGOS LEGALES Y PENALES

DESCARGAR GRATIS

¡Será un placer ayudarte!

¿Necesitas asesoramiento personalizado?

Si usted introduce su dirección de correo electrónico, dará su autorización para la recepción periódica de nuestra Newsletter en su correo electrónico, consintiendo asimismo el tratamiento de los datos personales facilitados con la citada finalidad. Si usted desea dejar de recibir nuestra Newsletter en su dirección de correo electrónico, puede oponerse en cualquier momento al tratamiento de sus datos con fines informativos remitiendo un mensaje de correo electrónico, con el asunto “BAJA SUSCRIPCIÓN NEWSLETTER”, a la siguiente dirección: info@audidat.com. Puede dirigirse a nosotros para saber qué información tenemos sobre usted, rectificarla, eliminarla y solicitar el traspaso de su información a otra entidad (portabilidad). Para solicitar estos derechos, deberá realizar una solicitud escrita a nuestra dirección, junto con una fotocopia de su DNI: Audidat 3.0, SL · Paseo de la Castellana 182 - 6ª planta C.P. 28046 · Madrid. Dirección de contacto con nuestro Delegado de Protección de Datos: dpd@audidat.comSi entiende que sus derechos han sido desatendidos, puede formular una reclamación en la AEPD (www.aepd.es). Dispone de una información ampliada sobre el tratamiento de sus datos personales en el apartado “Política de Privacidad” de nuestra página web.

¿Necesitas un presupuesto a medida?
Contactar
Desde el 9/10/2024, empresas con más de 50 trabajadores tienen 3 meses para negociar medidas LGTBI.

Te ayudamos

Coméntanos tu problema para asignarte un consultor especializado y darte una solución jurídica en menos de 24hs.

INFORMACIÓN BÁSICA SOBRE PROTECCIÓN DE DATOS
Responsable del tratamiento: AUDIDAT 3.0, S.L. | Dirección del responsable: Paseo de la Castellana 182, 6ª planta 28046 Madrid | Finalidad: Sus datos serán usados para poder atender sus solicitudes y prestarle nuestros servicios. Asimismo, si usted nos ha facilitado su currículum personal, sus datos personales serán utilizados para participar en nuestros procesos de selección. | Publicidad: Solo le enviaremos publicidad con su autorización previa, que podrá facilitarnos mediante la casilla correspondiente establecida al efecto. | Legitimación: Únicamente trataremos sus datos con su consentimiento previo, que podrá facilitarnos mediante la casilla correspondiente establecida al efecto. | Destinatarios: Con carácter general, sólo el personal de nuestra entidad que esté debidamente autorizado podrá tener conocimiento de la información que le pedimos. Así mismo comunicaremos su información a entidades ofertantes interesadas en su perfil curricular. | Derechos: Tiene derecho a saber qué información tenemos sobre usted, corregirla y eliminarla, tal y como se explica en la información adicional disponible en nuestra página web. | Información adicional: Más información en el apartado ““política de privacidad”” de nuestra página web. | Delegado de Protección: de Datos dpd@audidat.com

GUÍA ESENCIAL PARA DIRECTIVOS

Si usted introduce su dirección de correo electrónico, dará su autorización para la recepción periódica de nuestra Newsletter en su correo electrónico, consintiendo asimismo el tratamiento de los datos personales facilitados con la citada finalidad. Si usted desea dejar de recibir nuestra Newsletter en su dirección de correo electrónico, puede oponerse en cualquier momento al tratamiento de sus datos con fines informativos remitiendo un mensaje de correo electrónico, con el asunto “BAJA SUSCRIPCIÓN NEWSLETTER”, a la siguiente dirección: info@audidat.com. Puede dirigirse a nosotros para saber qué información tenemos sobre usted, rectificarla, eliminarla y solicitar el traspaso de su información a otra entidad (portabilidad). Para solicitar estos derechos, deberá realizar una solicitud escrita a nuestra dirección, junto con una fotocopia de su DNI: Audidat 3.0, SL · Paseo de la Castellana 182 - 6ª planta C.P. 28046 · Madrid. Dirección de contacto con nuestro Delegado de Protección de Datos: dpd@audidat.comSi entiende que sus derechos han sido desatendidos, puede formular una reclamación en la AEPD (www.aepd.es). Dispone de una información ampliada sobre el tratamiento de sus datos personales en el apartado “Política de Privacidad” de nuestra página web.