La directora de l’Autoritat Catalana de Protecció de Dades (APDCAT), Meritxell Borràs, ha anunciat que l’ens ha obert un expedient informatiu a l’Hospital Clínic i a les seves entitats vinculades per determinar si el centre mereix ser sancionat per incompliment de la normativa de protecció de dades després que aquestes es filtressin arran d’un ciberatac. En aquest sentit, la directora ha recordat que les dades havien d’estar especialment protegides atès la seva sensibilitat i el volum d’informació.
Borràs ha apuntat que estan treballant per analitzar tota la informació i saber si aquestes entitats tenien implementades les mesures tècniques i organitzatives de prevenció apropiades per garantir un nivell de seguretat adequat al risc que comportava aquest tractament de dades. Durant la presentació de la memòria de l’any 2022 de l’APDCAT, la directora de l’entitat ha informat que les violacions de seguretat han incrementat un 21% l’any 2022, el que confirma l’augment sostingut de les notificacions registrades any rere any des de l’aplicació del reglament general de Protecció de Dades. Les notificacions de violació de seguretat van afectar la confidencialitat i la integritat de més de 800.000 persones.
Els actes externs malintencionats són la primera causa de les violacions: el robatori, l’encriptació, el fishing i el hacking són algunes de les tècniques més habituals en aquests casos. Segons l’informe, els ciberatacs suposen un 33% dels incidents notificats. En aquest sentit, la directora ha assenyalat que les dades indiquen que cal complir “més que mai” el reglament així com aplicar les mesures de seguretat adequades tenint en compte el tipus de dades que es tracten, el volum i les tecnologies utilitzades.
