Desde hace un par de meses la seguridad informática de distintas entidades públicas y privadas ha estado bajo ataque, bajo la bandera de piratas informáticos por ahora anónimos, sin estar muy claro que los hechos estén conectados entre sí. La víctima más reciente fue el sistema de la EPS Sanitas, que aún no logra recuperarse del ataque realizado hace ya una semana.
“Los servidores informáticos de las empresas del grupo Keralty han sido objeto de un ciberataque, lo cual ha generado fallas técnicas en nuestros sistemas. Desde el momento en el que se identificó, hemos estado trabajando 24 horas del día, tanto desde el equipo tecnológico como desde el médico y administrativo, para dar continuidad a la atención de nuestros afiliados”, se lee en un comunicado de la compañía del pasado 29 de noviembre.
Esta comunicación se dio en medio de la lluvia de pacientes que vieron afectado su acceso a las plataformas digitales de Sanitas, que hoy por hoy corresponden casi que al principal canal de comunicación entre las EPS y sus afiliados. Por esta razón, las redes se inundaron con varias denuncias sobre imposibilidad para agendar o gestionar citas y exámenes, tener acceso a medicamentos formulados, ver resultados, entre otros.
Una situación bastante alarmante, teniendo en cuenta la importancia de Sanitas como EPS en Colombia, contando con más 5.5 millones de usuarios. Mismos que han tenido que salir a buscar atención médica de forma física, con largas jornadas de espera en los centros de atención por cuenta de la falta de sistema (de hecho, al momento de escribirse esta nota los canales digitales de la EPS siguen caídos).
Las teorías sobre el ciberataque a Sanitas son muchas, aunque ninguna lo suficientemente fuerte ni clara, lo que entre otras cosas explica que la Defensoría del Pueblo le haya pedido a la EPS hacer la precisión de si los datos de los usuarios están comprometidos o no.
Una de estas explicaciones, de acuerdo con el blog Bleeping Computer, relaciona a un pirata informático que utiliza un ransomware conocido como “white rabbit”, un software malicioso que secuestra el sistema donde es descargado y ejecutado (generalmente de forma accidental al abrir un archivo malicioso) , mostrando un mensaje donde se deja explícito el precio del supuesto rescate.
No obstante, hay que dejar claro que en estos casos generalmente se termina perdiendo parte de la información, incluso en caso de llegarse a pagar el rescate (que se recomienda generalmente no pagar).
No obstante, lo cierto es que esta está lejos de ser la única situación que ha acontecido en el sector de la salud, pues han sido varias las EPS que han denunciado en los últimos meses haber sido víctimas de esta situación, como Salud Total, entre otras.
Quizá el peor fue el de Salud Total, que ha sufrido dos ataques cibernéticos en lo que va de año, quedando sin sistema por varios días e incluso viéndose obligada a mandar a la casa a algunos de sus trabajadores mientras se solucionaba el problema. Asimismo, se vieron afectados los usuarios al no poder disponer de sus historias clínicas, medicamentos formulados, citas y demás servicios que dependen de la base de datos de la empresa.
Todo esto, en medio de un año bastante complicado en el que han sido protagonistas los ataques cibernéticos a agencias e instituciones del Estado, empezando por el ataque a la página web del Ministerio de Salud del pasado gobierno, a la cuenta de Twitter de la minSalud actual, Carolina Corcho; a la página de la Registraduría durante las elecciones o el ataque que igualmente sufrió recientemente el Ministerio de Defensa.
A inicios de octubre, por ejemplo, desde Chile se reportó un ciberataque que derivó en la filtración de importantes comunicaciones internas del gobierno y las fuerzas militares de dicho país, aunque luego también se supo que en aquel ataque también terminó afectado el Ejército Nacional de Colombia y la Fiscalía General de la Nación. Tema que, aún, no se termina de dimensionar en sus alcances.
“Filtramos sistemas militares y policiales de México, Perú, El Salvador, Chile, Colombia y entregamos esto a quienes legítimamente hagan lo que puedan con estas informaciones”, señaló un comunicado de los llamados “Hackers Guacamayas”, un grupo activista que se dedica precisamente a revelar informaciones de Estado y las fuerzas militares.
Sin embargo, a la par con todo esto se está dando este ataque de relevancia para la salud en Colombia, aunque en esta ocasión sin muchas razones o explicaciones aparentes. Situación que afecta no solo a EPS como Salud Total o Sanitas, sino también a sus millones de usuarios que en muchos casos, literalmente, dependen del buen funcionamiento del sistema y en muchas ocasiones incluso su vida puede depender de ello.