Ya ha pasado más de un mes desde que se conoció que el grupo Keralty (del cual hacen parte la EPS Sanitas y la empresa de medicina prepagada Colsanitas) fue víctima de un poderoso ciberataque, que fue atribuido al grupo de hackers RansomHouse.

En respuesta, tanto Sanitas como Colsanitas han tenido que recurrir a prestar varios de sus servicios y sus trámites de forma manual.

No obstante, en las últimas horas, varios pacientes de Colsanitas han señalado que les comunicaron que la oficina virtual de esa empresa ya se restableció y empezó a funcionar.

Eso sí, les indicaron nuevas medidas de ciberseguridad que se tomarán de ahora en adelante. Por ejemplo, les advirtieron que la primera vez que inicien sesión, el sistema les pedirá que cambien su contraseña.

Además, a partir de ahora implementarán una verificación de dos pasos: no solo bastará con ingresar el usuario y la contraseña, sino que los usuarios tendrán que ingresar un código que les enviarán a su celular o a su correo electrónico, según sea el caso.

También indicaron que a través de esa plataforma virtual, los usuarios podrán acceder a múltiples servicios que habían estado demorados durante la contingencia provocada por el ciberataque.

Por ejemplo, aseguraron que podrán hacer trámites como gestionar y consultar pagos (como las facturas de cada mes), consultar y modificar su plan de servicios, pedir citas médicas, solicitar autorizaciones, modificar y actualizar sus datos personales y adquirir vale, además de consultar y descargar exámenes de laboratorio.

Keralty reconoció que se filtraron datos de pacientes

El pasado 21 de diciembre empezó a circular en redes sociales información de proveedores y pacientes de la EPS Sanitas que al parecer los hackers de RansomHouse habrían publicado a través de su canal de Telegram.

Un día después, el CEO de Keralty, Sergio Martínez, aseguró que la cantidad de información que se habían robado correspondía a 0,7 teras, lo que corresponde a un total de 7.000 gigas. No obstante, señaló que la posibilidad de que se hubieran filtrado datos de pacientes aún estaba bajo investigación.

“Estamos levantando toda la información que ha sido publicada para determinar cuál es su alcance. Vamos a colaborar con las autoridades y, por otro lado, vamos a comunicarles a los afectados qué tipo de información ha sido y cómo ha sido distribuida”, puntualizó Martínez durante una rueda de prensa.

“Quiero reiterar que la ciberseguridad es una prioridad para esta empresa y lo ha sido siempre. Pero, sobre todo, la atención, la prestación de nuestros servicios, la salud y la seguridad de las personas es lo más importante para nosotros”, concluyó el CEO de Keralty.

Más adelante, la empresa volvió a dar un nuevo parte de lo que había sucedido con las pesquisas tras el ataque del que fueron víctimas. El pasado 31 de diciembre Keralty emitió un nuevo comunicado de prensa sobre la situación. Allí reconocieron que, en efecto, se habían robado información de sus usuarios.

“A partir de las investigaciones que se encuentran en curso detectamos que se ha visto afectada la confidencialidad de datos de algunas personas, a causa del acceso indebido de los ciberdelincuentes a los mismos”, indicaron.

Señalaron que a raíz de esta situación comenzaron a comunicarse directamente con los pacientes que resultaron afectados y, en esa medida, ayudarles a “mitigar los riesgos a los cuales podrían estar expuestos”. Señalaron que dispusieron un canal de atención para que estas personas acudieran a él cuando tuvieran dudas o requirieran información extra sobre lo sucedido.

“Desde el inicio de este ciberataque, y tal como ha sido nuestra prioridad siempre, continuamos concentrados en el cuidado de la salud y el bienestar de nuestros afiliados”, concluyeron en el comunicado que se publicó justo antes de que terminara el año.