Mediante un comunicado oficial la entidad prestadora de salud explicó qué está sucediendo con los datos expuestos de afiliados y con las quejas de usuarios.

“Respecto a la información publicada en redes sociales, haciendo referencia al uso indebido de ciertos datos correspondientes a citas de algunos afiliados a EPS SURA, nos permitimos informar que venimos realizando una investigación sobre lo ocurrido e implementando mecanismos que permitan seguir protegiendo la información de nuestros afiliados”, expresaron en una primera parte del documento emitido a la opinión pública.

Con corte a diciembre de 2022, la EPS Sura tiene 5.121.386 de afiliados. | Foto: EPS Sura

Cabe señalar que hay quejas de usuarios que recibieron encuestas de estafadores que tenían en detalle información de procedimientos médicos relacionados con Sura. Por esa razón la entidad, que desde 1995 tiene los servicios de EPS, ha alertado a sus afiliados.

“A través de nuestros canales oficiales hemos estado alertando a las personas para que eviten ser víctimas de este y cualquier otro tipo de fraude. Esta situación ya fue reportada a las entidades supervisoras respectivas, y adicionalmente se presentó una denuncia penal ante la Fiscalía en aras de que las autoridades adelanten la investigación penal respectiva”, agregaron desde la EPS que tiene alrededor de más de cinco millones de afiliados.

Comunicado a la opinión pública de la EPS Sura sobre el robo de datos a afiliados. | Foto: EPS Sura

Ahora, es clave aclarar que a pesar de que hay un contexto del sector salud atacado por hackers, este caso no corresponde directamente a un bloqueo de plataformas.

“Es importante resaltar que esto no obedece a un ataque cibernético donde EPS SURA haya sufrido daños en su base de datos, o se haya afectado la plataforma de servicio, ni a un caso de ramsomware u otros ataques de similares características hasta la fecha”, especificaron.

Finalmente, afirmaron que permanentemente han implementado “acciones para mitigar la posibilidad de que terceros malintencionados afecten a nuestros afiliados, y para ello venimos constantemente robusteciendo las medidas técnicas de nuestros aplicativos”.

Audifarma fue víctima de ataque cibernético

El 24 de enero de este 2023, a través de un comunicado de prensa, la comercializadora Audifarma confirmó que fue víctima de un ataque cibernético a su infraestructura tecnológica.

“Informamos al público en general, que el domingo 22 de enero de 2023, fuimos objeto de un ataque informático externo en nuestra infraestructura tecnológica. Tan pronto lo identificamos, activamos nuestros protocolos de seguridad informática dispuestos para este tipo de casos”, confirmaron.

Esto explicó por qué en internet y en la aplicación para los dispositivos móviles no se podía acceder a los servicios con normalidad.

Audifarma tiene alrededor de 600 centros de atención, en 24 departamentos del país. | Foto: Audifarma

“Los canales deshabilitados temporalmente son los de nuestra página web (www.audifarma.com.co) y app (Audifarma App) como turno virtual, la solicitud de medicamentos a domicilio y de agendamiento. Informamos que en cuanto a la atención en la entrega de medicamentos, el servicio se continuará prestando con normalidad y en sus horarios habituales a nivel nacional”, resaltaron.

Medidas que están tomando

Mediante el comunicado de prensa, expresaron que a pesar del ataque hay garantías de protección a los datos e información que tienen.

“Estamos recibiendo el acompañamiento de empresas multinacionales expertas en ciberseguridad, con quienes estamos analizando todos nuestros sistemas informáticos para buscar una pronta solución a la situación, y lograr restablecer el servicio con normalidad para todos los usuarios. Para la tranquilidad de todos contamos con los mecanismos de seguridad y respaldo que nos permiten salvaguardar la integridad de la información”, indicó la compañía.

En los últimos meses, empresas de importancia nacional han sido atacadas. En el sector salud se incluye a Colsanitas. | Foto: Getty Images

Respecto a acciones legales, explicaron que se están activando y que rechazan “tajantemente este tipo de ataques informáticos a la empresa del sector porque atentan a la salud de los colombianos”.

“Agradecemos a nuestros usuarios por su comprensión y seguiremos comprometidos con su seguridad y bienestar. Continuaremos monitoreando la situación y mantendremos informados a nuestros usuarios”, concluyeron en la comunicación oficial.