EPS Sanitas víctima de ataque informático. Afectación a 5.5 millones de usuarios
Aunque intentaron ocultarlo por dos días la presión de miles de usuarios y las fallas del sistema los obligó a reconocer el ataque. Organización Keralty y todas sus compañías estarían afectadas.
Luego de dos días de fallas en los servicios digitales la EPS Sanitas y Colsanitas reconocen que fueron víctimas de un ataque informático.
“Sí, infortunadamente desde ayer notamos una afectación de los sistemas de operación. Somos víctimas de un ataque cibernético muy importante”, declaró Juan Pablo Rueda, presidente de la EPS Sanitas a emisora La FM.
En la corta entrevista no indicaron qué tipo de ataque sufrió la entidad e informaron que están desplegando un plan de contingencia.
Pese a las declaraciones del presidente de la organización se observan quejas de usuarios en Twitter que no pueden recibir medicinas o exámenes médicos por cuenta de las fallas en el sistema. Igualmente, se presentan quejas en servicios de urgencias donde personas tienen que esperar varias horas para ser atendidos.
Inicio de las afectaciones
Los primeros indicios de un posible ataque informático se presentaron desde el 27 de noviembre cuando varios usuarios advirtieron que el portal https://www.epssanitas.com había dejado de funcionar. Igualmente otros activos digitales como un aplicativo de citas.
Durante todo el día domingo en la noche y el lunes 28 se presentaron quejas de todo tipo alrededor de las consecuencias que generó la falla.
Se presentaron casos de personas que no aparecían en el sistema y que se comunicaron con la entidad vía telefónica. Igualmente, se podían leer quejas en Twitter de cancelación de citas y la negación de procedimientos médicos por cuenta de la caída del sistema.
A tal punto llegó la situación que la situación afectó el procedimiento de la empresa Droguería Cruz Verde que emitió un comunicado donde advertían qué algo pasaba sin precisar qué.
Varias personas se quejaron de la no entrega de medicamentos. Inclusive en situaciones de riesgo.
Entrada la tarde del lunes la empresa Keralty emitió un comunicado oficial que se difundió entre un cerrado círculo de periodistas. En esta comunicación no se reconocía el ataque e informaron que “se presentaba una intermitencia en el servicio”.
La comunicación se difundió en medios como Semana y la W donde informaron la situación y siguiendo las indicaciones del comunicado minimizaron la situación.
Solo hasta el martes 29 en una corta entrevista y luego de la presión que ha recibido la entidad el presidente de la institución reconoce que fueron víctima de una ataque informático.
Al momento de esta publicación ninguna autoridad en Colombia, ni la SIC, ni el Colcert, Ni el Ministerio Tic, ni el Ministerio de Salud ni la Supersalud se ha referido al tema.
Como ya es costumbre en Colombia cuando se presenta un ataque de estas dimensiones se intenta ocultar la información.
En la mañana del martes varios empleados de la institución reaccionaron a la situación publicando quejas y contando qué pasa. Una de las funcionarias, trabajadora del call center, nos compartió un pantallazo de qué les aparece en la pantalla al momento de trabajar.
En Twitter un médico posiblemente asociado a la institución nos acusó de generar pánico ante la difusión de la información cuya intención inicial fue esconder.
La organización Keralty tiene varias empresas en Colombia. En este momento están afectadas las url https://www.keralty.com, https://www.epssanitas.com y https://www.colsanitas.com
Actualización. Martes 29 de noviembre 12:08.
La Organización Keralty emite un nuevo comunicado donde reconoce que los servidores de la empresa fueron víctimas de un ataque. En tan solo 24 horas cambiaron de posición y ya no hablan de “intermitencia en servicio a raíz de una afectación tecnológica” como intentaron difundir en medios masivos el día de ayer. La entidad indica que inició una investigación penal para saber quién está detrás del incidente.
Nuevamente brilla por su ausencia la entidad encargada de establecer y hacer cumplir la política pública de datos en Colombia. A pesar de que existen varios documentos oficiales donde se explica qué hacer en caso de un incidente digital, que pueda incluyan datos personales, la Superintendencia de Industria y Comercio se mantiene en silencio. No solo en este caso sino en otros como el de la Fiscalía.
Según la Guía para Incidentes de seguridad en el Tratamiento de Datos personales que publicó la SIC la entidad afectada debe comunicar el incidente a los titulares de la información cosa que no ha hecho hasta el momento ninguna de las entidades afectadas.
Actualización. Martes 20 de noviembre. 2:00 pm.
Luego de dar a conocer el ataque digital la organización se comunicó mediante correo electrónico con sus empleados y les informó qué había pasado.
Por otro parte periodista de Revista Semana nos compartió una nota publicada el 18 de noviembre donde la empresa Cruz Verde, encargada de entregar los medicamentos a pacientes, advierte de una falla en el sistema de Sanitas. Es imposible determinar si esta afectación alertada 11 días atrás tuvo que ver con el ataque que finalmente terminó por desactivar los activos digitales de Keralty.
Actualización. martes 29 de noviembre. 3:40 pm
Colega periodista nos compartió comunicado de la Superintendencia de Salud. Este mensaje fue difundido por la entidad a periodistas mediante Whastapp.
La Superintendencia Nacional de Salud solicitó a la EPS Sanitas informar el plan de contingencia adoptado para garantizar la continuidad de los servicios a sus usuarios, tras las fallas presentadas en sus canales de atención.
Superintendencia de Salud
Adicionalmente, indicar cómo se están garantizado los servicios en los puntos presenciales de atención para los ciudadanos.
La Supersalud también le pidió a la EPS identificar y solucionar de manera inmediata los casos con riesgo de vida interpuestos por los usuarios.
Por último, en paralelo a estas acciones, la Supersalud está desarrollando una auditoria de habilitación a la EPS, liderada por la Delegada para Entidades de Aseguramiento en Salud.
