Estas son las nuevas fechas para entregar reportes del sector salud a raíz de ataque cibernético

Las medidas aplican a EPS, IPS, entidades territoriales y loterías, que son vigiladas por la Supersalud

Guardar
La empresa que ofrece servicios
La empresa que ofrece servicios tecnológicos IFX Networks, sufrió un ciberataque el 12 de septiembre de 2023 - crédito Freepik

La Superintendencia Nacional de Salud emitió una circular en la que establece fechas y plazos para la presentación de los reportes que exige la entidad de control, a las Empresas Promotoras de Salud (EPS), las Instituciones Prestadoras de Servicios de Salud (IPS), entidades territoriales, loterías y otras entidades sujetas a su supervisión.

Esta medida se tomó a raíz del ataque cibernético al proveedor de servicios tecnológicos iFX Networks el 12 de septiembre, que afectó a las entidades del Estado que reciben los servicios de dicha empresa.

Ahora puede seguirnos en nuestro WhatsApp Channel y en Google News.

En la primera directriz se establece la ampliación del plazo de reporte de 33 archivos tipo, que inicialmente debían ser reportados hasta el 31 de agosto y dentro de los primeros 10 días hábiles de septiembre. La nueva fecha límite para la entrega de estos archivos quedó para el 13 de octubre de 2023.

Igualmente, los archivos tipo, que solían ser presentados ante la Supersalud dentro de los primeros 20 días de septiembre, ahora cuentan con una prórroga con fecha hasta el 20 de octubre de 2023.

La entidad regulatoria subrayó que los demás reportes deben continuar presentándose según los plazos establecidos en la Circular Única.

El ministro de las TIC, Mauricio Lizcano, anunció, en la noche del 20 de septiembre, que los servicios web de las entidades afectadas han sido restaurados en un 91%. Se prevé que en las próximas horas se entregue un informe más completo sobre la situación y el alcance del hackeo a iFX Networks.

Ya hay datos de hospitales en la ‘Dark web’

Así lo anunció el ministro de Tecnologías de la Información y Comunicaciones, Mauricio Lizcano, en entrevista con Blu Radio, en el que además anunció que el Gobierno nacional presentará acciones contra iFX Networks por los datos de hospitales de Colombia que, supuestamente, se filtraron en la dark web.

“A iFX le hemos pedido tres datos fundamentales para poder resolver el problema. El primero es la anatomía del ataque, es decir, cómo se dio; en segundo lugar, el virus con el que se introdujo; y el tercero cuáles son los indicadores de compromiso, y esta empresa no ha cumplido con ninguno de los tres”, dijo Lizcano

El Ministro de las TIC, posteriormente, declaró: “Inicialmente, la empresa afirmó que los datos no se habían filtrado, lo cual era cierto en ese momento. Sin embargo, tras una verificación posterior, se ha identificado que cierta información ya se encuentra en la dark web. De hecho, apenas dos horas después del anuncio de iFX, ya se estaba ofreciendo parte de la información de hospitales en esta plataforma. La inteligencia del Gobierno ha detectado la presencia de datos en la dark web”.

Debido a esta situación, el ministro Lizcano advirtió que el Gobierno nacional tomará acciones legales contra iFX Networks. La preocupación radica en que estos datos podrían ser explotados por ciberdelincuentes para obtener beneficios de la situación.

En declaraciones entregadas a Blu Radio, Lizcano tachó de negligente a iFX Networks “no solo por no dar las garantías que tenían que haber dado, sino que la información que ha entregado al Gobierno no es suficiente para poder resolver el problema”.

“Ha habido una especie de opacidad y lentitud también con resolver el problema, de ahí la decisión que he tomado como ministro de entablar acciones legales por el daño que se le está causando a Colombia”

Por ciberataque, se suspenden los términos judiciales en Colombia

A raíz del ciberataque a los servidores de iFX Networks, el Consejo Superior de la Judicatura emitió un comunicado anunciando la suspensión de los términos judiciales en todo el territorio nacional hasta el 20 de septiembre de 2023. Esta medida se tomó debido a que iFX Networks proporcionaba soluciones de telecomunicaciones tanto a la Rama Judicial como al Consejo Superior.

Según el Consejo Superior de la Judicatura, esta suspensión de términos afectará todas las actividades judiciales, excepto las acciones de tutela, hábeas corpus y la función de control de garantías. En caso de que los servicios se restablezcan antes de la fecha establecida, se levantará la suspensión de los términos a través de un acto administrativo.

A pesar de la suspensión de los términos judiciales, la entidad destacó que se mantendrán las actividades y la atención presencial en todas las sedes judiciales y administrativas de la Rama Judicial.

Guardar