San Juan de Dios informa

30 agosto 2023

Desde la Orden Hospitalaria San Juan de Dios – Provincia San Juan de Dios España, queremos informar que, el pasado lunes 21 de agosto de 2023 dos centros de la Unidad Territorial II han sido víctimas de un ciberataque. Los sistemas de seguridad implantados nos han permitido detectar el ataque con suficiente antelación como para poner en funcionamiento nuestro protocolo de seguridad para mitigar las consecuencias y tratar de evitar que pueda verse comprometida información sensible.

Hasta la fecha podemos adelantar que el ataque se encuentra focalizado en estos 2 centros solamente y que no se han visto afectados sistemas críticos por lo que estos centros están al 100% operativos en todas y cada una de las actividades centradas en los pacientes y usuarios y no se ha visto afectado la actividad asistencial.

Desde la detección de este ataque fraudulento, nuestro departamento de Sistemas de Información está trabajando con empresas expertas nacionales e internacionales, así como con los Cuerpos de Seguridad del Estado y el Instituto Nacional de Ciberseguridad (INCIBE) para minimizar las amenazas que puedan ocasionarnos estos ciberdelincuentes y continuar investigando lo sucedido.

De igual forma, se ha procedido a notificar de inmediato este hecho a la Agencia Española de Protección de Datos (AEPD), al haberse recibido una notificación por parte de los atacantes de ciber extorsión y amenaza real de publicación. Hasta la fecha, los atacantes se han apropiado de informaciones susceptibles de contener datos personales de pacientes, usuarios y profesionales de estos centros, así como de terceros que puedan tener relación con el centro en el ejercicio de su labor. Nuestros equipos técnicos y especialistas en ciberseguridad continúan trabajando al objeto de concretar el volumen del incidente.

Los servidores afectados son los identificados en:

  1. Unidad Territorial II.
  2. Hospital San Juan de Dios del Aljarafe, en Bormujos, Sevilla.
  3. Hospital San Juan de Dios de Córdoba

Los centros que también pudieran verse afectados serían:

  1. Unidad Territorial II.
  2. Hospital San Juan Grande de Jerez de la Fra. Cádiz.
  3. Escuela Universitaria de Aljarafe, en Bormujos, Sevilla.
  4. Escuela Universitaria de Ciempozuelos, Madrid.
  5. Hospital San Rafael, en Granada.
  6. Hospital San Juan de Dios Sevilla
  7. Ciudad San Juan de Dios, en Las Palmas, Las Palmas de Gran Canaria.
  8. Ciudad San Juan de Dios Alcalá de Guadaira, Sevilla
  9. Centro San Juan de Dios en Ciempozuelos, Madrid.
  10. Clínica Nuestra Señora de la Paz, en Madrid.
  11. Centro Asistencial San Juan de Dios, en Málaga.
  12. Hospital San Juan de Dios en Santa Cruz de Tenerife, Tenerife.
  13. CEE La Paz, Alcalá de Guadaíra, Sevilla.
  14. CEE Ciempozuelos, en Madrid.
  15. Residencia San Juan de Dios de Sevilla.
  16. Residencia San Juan de Dios de Granada.
  17. Residencia San Juan de Dios de Antequera, Málaga.
  18. Centro de Acogida de Málaga.
  19. Fundación Padre Miguel García Blanco, Sevilla.
  20. Fundación tutelar Bética, Ciempozuelos, Madrid.

Queremos trasladar a nuestros pacientes, usuarios y sus familias, que nuestra actividad asistencial y sanitaria no se ha visto afectada por este ciberataque, y que continuaremos atendiéndoles con total normalidad en nuestras instalaciones.

Para cualquier duda que pueda surgir, estamos a vuestra disposición para resolver cualquier duda que os pueda surgir a través de nuestro Delegado de Protección de Datos: dpo.curiaprovincial@sjd.es

Actualizaremos la información pertinente mediante estos mismos canales con el fin de difundir y trasladar con total transparencia el estado de las actuaciones.