AtaquesDatos y privacidad.Nacionales

Detalles desconocidos del incidente digital del que fue víctima Salud Total 

Aunque es de público conocimiento no se conocía el alcance y las consecuencias de la vulneración que sufrió la empresa de salud que cuenta con 4,7 millones de afiliados. 

Información privada de pacientes y médicos, historias clínicas y todo tipo de documentación del funcionamiento de la entidad está expuesta en un sitio de Internet. 

Muchohacker.lol encontró el repositorio de datos y pudo verificar y comprobar los cientos o quizás miles de documentos que están en línea. 

El hallazgo contradice información que circuló el pasado 2 de mayo donde medios masivos afirmaron que no se había presentado robo de datos de pacientes y revela una realidad que se mantuvo en silencio desde hace ocho meses. 

Igualmente, la información encontrada permite concluir que este tipo de ataques no pertenecen a una estrategia de autosaboteo realizada por el actual gobierno – como difunden irresponsablemente opinadores y extremistas de derecha en Twitter y emisoras  – e incluso permite inferir que muchas de los incidentes que se están conociendo probablemente son producto del descuido y falta de interés en ciberseguridad en pasados gobiernos. 

Salud Total y probablemente el exministro de Salud, Fernando Ruiz Gómez, no le dijeron al país la situación real y consecuencias del ataque.  

Tampoco se conoce si la Superintendencia de Industria y Comercio ejerció su actividad regulatoria en este caso. En repetidas ocasiones nos hemos comunicado con la entidad pero no responden. 

Igualmente, muchas instituciones que trabajan con Salud Total tal vez no saben que sus datos están en línea en un repositorio de acceso público. 

MuchoHacker.lol no tiene la capacidad técnica ni el recurso humano para cuantificar la magnitud de la información encontrada y, en aras de proveer pruebas que sustenten esta denuncia se realizó un escaneo aleatorio a los datos. Podemos decir con certeza técnica que prácticamente son incontables los datos ubicados. 

Sus enfermedades en línea

Juana Gonzales * con historia clínica terminada en 1298 ingresó a una institución médica de una ciudad del norte de Colombia por “envenenamiento autoinfligido por y exposición a analgésicos” según indicó en la historia  médica una facultativa de apellido Parejo.  Esto sucedió el 21 de mayo de 2021 a las 11: 48 de la mañana. 

Historia clínica expuesta en Internet. Datos en negro para mantener anónimos los datos.

Por su parte el 18 de diciembre de 2020 Pepe Jaramillo * ingresó a un hospital de una ciudad del norte de Colombia por “politraumatismo presentando trauma cráneo encefálico, trauma facial, trauma cervical”, según indica el formato estandarizado de referencia de pacientes  que tiene un membrete del Ministerio de Protección Social. Fue atendido por un profesional de la salud de apellido García. 

Siguiendo la información expuesta se puede conocer que Jon Ramírez*, de 54 años de edad ingresó al Hospital de un municipio de Cundinamarca para “una valoración interna + dúplex vensos Mii Iss”, según indica un documento de la institución médica realizado por una persona de apellido Hernández.

Estas tres historias tan solo un ejemplo de lo miles, cientos o millones de documentos expuestos en Internet por parte de un famoso grupo de atacantes digitales. No se revelará el nombre de esta agrupación para no facilitar la búsqueda de información. 

Este mismo grupo tiene varios ataques a organizaciones colombianas como Corferias y la Universidad Javeriana.  Una de las características de su actividad delincuencial es la de extorsionar a las víctimas y publicar la información robada sino se logra un pago.  

Cloud fake de datos de salud colombianos

Publicación de grupo atacante de Salud Total desde donde exponen los datos robados.

La información se encuentra ubicada en una url. Una persona con conocimiento básico de Internet y realizando unas búsquedas en Google podría ubicar el directorio raíz desde donde están alojados los datos. 

La información está en un servidor y el acceso a ellos está sin claves. Los datos no tienen ningún orden y tienen una página principal con cientos de links. Cada link envía a una carpeta que tiene así mismo cientos de documentos. 

La mayoría de datos que revisó MuchoHacker.lol son datos en formato PDF y documentos escaneados. 

Aparte de las historias clínicas de los pacientes se encuentran cientos de documentos internos de la organización con todo tipo de datos. Pagos que hace la entidad. Información posible de recursos humanos, contratos, actas, entre otros.

Se encontraron documentos que pertenecen a la clínica Virrey Solís, Clínica Los Nogales, Centro Policlínico del Olaya, Hospital de Guachetá, Clinica Zayma, Ministerio de Protección Social, Ese Vida Sinú. Básicamente cualquier documento encontrado pertenece a una entidad diferente. Es imposible cuantificar y dar detalles precisos. 

En muchos de los documentos revisados de pacientes se encuentra datos como cédulas, direcciones, tipos de enfermedad y toda la información que recoge una entidad de salud.  

Ante la gravedad de los hallazgos MuchoHacker.lol se comunicó vía Twitter con Salud Total para indagar con precisión el alcance del incidente digital que sufrió la entidad pero no respondió. La primera comunicación se hizo a las 9:19 de la noche del 25 de enero de 2023. Insistimos vía Twitter el día de hoy a las 7:42 de la mañana pero no hubo respuesta. 

¿Quién responde?

Foto de:

3 comentarios en «<strong>Detalles desconocidos del incidente digital del que fue víctima Salud Total </strong>»

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *