El grupo de hackers Ransomhouse, que vulneró en noviembre de 2022 el sistema Keralty, contratado por Sanitas para alojar sus datos digitalmente, publicó más información clasificada de esa Entidad Promotora de Salud (EPS).
Si bien no es la primera vez que esto sucede, en esta ocasión los hackers publicaron la mitad de los archivos secuestrados debido a que la EPS no ha accedido a sus extorsiones económicas. Así lo informó el portal Publimetro, que además aseguró que Ransomhouse dio a conocer su determinación a través de su canal de Telegram. Por el momento, Sanitas no se ha pronunciado oficialmente al respecto para entregar más detalles de lo sucedido.
Cabe recodar que el 28 de noviembre del 2022 una serie de empresas comenzaron a reportar que habían sido objeto de un ataque cibernético, entre estas se encontraban EPM, su filial Afinia y Sanitas. La principal compañía en denunciar el suceso fue la EPS, debido a las constantes quejas de sus usuarios ante la deficiencia de los servicios prestados a través de los canales digitales.
Con relación a la situación, Keralty entregó en ese momento un comunicado del plan de contingencia para aliviar las afectaciones que los cinco millones de usuarios estaban teniendo; entre las más importantes, el acceso al portal web para la solicitud de citas y medicamentos.
Tras recuperarse del ataque, la entidad confirmó a sus usuarios que se contaba con acceso a la web con el fin de solicitar citas médicas, consultas, solicitudes de autorizaciones, acceso a documentación sobre afiliación, entre otros servicios. También indicó que reforzaría los servicios por otros canales disponibles como WhatsApp y web para tener información relacionada con los centros médicos y tareas relacionadas con citas médicas.
Pero el daño ya estaba hecho: el grupo de ciberdelincuentes ya tenía en su poder importante información de usuarios y colaboradores de la entidad, y a cambio de no revelarla sigue pidiendo una importante suma de dinero.
Dentro de las publicaciones que ha hecho el grupo de hackers, aparecen archivos donde se pueden observar cédulas, teléfonos, direcciones, entre otros, no solo de pacientes, sino de funcionarios de la misma EPS y proveedores, como la cadena de droguerías Cruz Verde.
Incluso se ven registros de pago y carteras que adeudan pacientes a la entidad, lógicamente con nombres y demás datos, pero tal vez lo más sensible es lo referente a las historias clínicas, revelando los pacientes que fueron a determinados especialistas y por cuáles patologías en específico.
La Superintendencia Nacional de Salud se refirió al caso
En su momento, la Superintendencia de Salud se pronunció sobre el estado de contingencia en el que la EPS Sanitas se encontraba, ya que tras 45 días del ciberataque se seguían reportando dificultades para acceder a la prestación de servicios.
Hasta los finales del 2022, el ente de vigilancia y control dio respuesta a las solicitudes hechas a la EPS y concedió plazos para el cargue de reporte y vigilancia del comportamiento de peticiones, quejas, reclamos recibidas durante la contingencia.
“Las investigaciones adelantadas por la propia EPS han confirmado la vulneración de información personal de 241.589 usuarios, situación que requiere que Sanitas informe de manera oportuna, veraz y completa a cada uno de los afectados por esta situación específica”, señaló el ente.
Posible ransomware
El periodista tecnológico Camilo Andrés García obtuvo una captura de pantalla que pasó la prueba de posibles retoques digitales. La imagen probaría que el ataque cibernético contra Sanitas correspondería a un ransomware: una modalidad de extorsión digital en la cual los ciberdelincuentes secuestran un conjunto de datos y exigen a su propietario el pago de un rescate para desbloquearlos.