Ya se van a cumplir casi dos meses desde que los servicios informáticos de la empresa Keralty fueron atacados por ciberdelincuentes.
El hackeo masivo ha tenido en vilo a más de cinco millones de pacientes que se encuentran afiliados a la EPS Sanitas y también generó afectaciones entre los usuarios del servicio de medicina prepagada de Colsanitas.
Con el paso de las semanas, sin embargo, ambas empresas del sector salud han empezado a recuperar sus servicios en línea de forma paulatina.
A finales del año pasado, Colsanitas les anunció a sus afiliados que sus servicios en línea ya habían sido restablecidos, con lo cual los usuarios pudieron empezar a acceder a trámites en internet que antes no se encontraban disponibles.
Desde entonces, la empresa les comunicó a sus usuarios que en su página web podrían gestionar y consultar pagos (como las facturas de cada mes), consultar y modificar su plan de servicios, pedir citas médicas, solicitar autorizaciones, modificar y actualizar sus datos personales y adquirir vale, además de consultar y descargar exámenes de laboratorio.
En las últimas horas, la EPS Sanitas hizo su propio anuncio y señaló que sus afiliados también podrán empezar a consultar los servicios en línea. Mediante un comunicado esa empresa dio un parte de tranquilidad y especificó cuáles serán los trámites que podrán llevar a cabo los pacientes a través de su oficina virtual.
“Los usuarios de EPS Sanitas ya pueden acceder a la oficina virtual en el portal web, para actualizar datos, solicitar citas médicas, consultar y solicitar autorizaciones, consultar resultados de laboratorio y solicitar certificados de afiliación, entre otros”, reza el comunicado.
Mientras tanto, señalaron que en los servicios de medicina prepagada también hay servicios que se han reactivado.
Por ejemplo, indicaron que podrán reportar novedades de afiliación tanto para el caso de los usuarios de las EPS como los de medicina prepagada, suspender o activar el contrato por un viaje, consultar información, imprimir factoras y pedir una inscripción de débito automático, entre otros trámites.
¿Qué fue lo que pasó con el ciberataque?
El hackeo a los sistemas informáticos del grupo Keralty ha sido uno de los ciberdelitos más grandes cometidos contra actores del sistema de salud colombiano.
El ciberataque se lo atribuyó el grupo de hackers Ransomhouse, que a su vez ha protagonizado otros ciberdelitos masivos en países como Italia y Estados Unidos.
Inicialmente, se había filtrado que los hackers habían accedido a datos sobre proveedores e incluso información fiscal de la EPS Sanitas. Pero más adelante se filtró aún más información. La semana pasada, de hecho, se conocieron varios datos personales de pacientes y clientes de los servicios de salud del grupo Keralty.
“Ahí están todos los datos personales. Estoy hablando de nombres, cédula, correo, teléfono beneficiario, que si tiene hijos, si no tiene hijos, dónde vive, quién es su empleador, dónde trabaja, cuál es el teléfono. También el lugar donde trabaja, los documentos que se anexan. Por ejemplo, los contratos. Vi un contrato de una persona del Ejército. Están cédulas escaneadas, consignaciones, número de unas cuentas de consignación, comprobantes de pago. Están contraseñas de menores de edad con su foto, con sus datos”, le dijo a SEMANA hace unos días el periodista y analista digital Camilo García.
No obstante, las directivas de Keralty han insistido en que van a contactar a las personas cuyos datos fueron afectados para darles recomendaciones a seguir. A su vez, señalaron en su momento que tenían un respaldo de la información que el grupo de hackers supuestamente había robado.
“Sabemos que han anunciado que tienen en su poder 0,7 teras de nuestra información, que es solo una parte de la información corporativa de la compañía. Quiero reiterar que la ciberseguridad es una prioridad para esta empresa y lo ha sido siempre. Pero, sobre todo, la atención, la prestación de nuestros servicios, la salud y la seguridad de las personas es lo más importante para nosotros”, indicó Sergio Martínez, CEO de Keralty, en una rueda de prensa que se llevó a cabo en diciembre pasado.
Las autoridades siguen investigando el caso y, por ahora, no hay claridad sobre cuál fue la cantidad de datos y personas que resultaron afectadas por el ciberataque.