Defensoría del Pueblo llamó la atención a Sanitas por falla de servicios tras ciberataque

El órgano constitucional exige que se restablezcan los servicios digitales de inmediato y que se esclarezca si la información de los usuarios se vio comprometida

Varios usuarios de la EPS Sanitas y la compañía Colsanitas se han visto afectados por el ciberataque. Crédito: Colprensa.
Varios usuarios de la EPS Sanitas y la compañía Colsanitas se han visto afectados por el ciberataque. Crédito: Colprensa.

Luego del ataque cibernético contra las bases de datos de la empresa prestadora de servicios de salud (EPS) Sanitas y la compañía de medicina prepagada Colsanitas, ocurrido el domingo 27 de noviembre, la presión por una solución no solo viene de los más de 5,6 millones de usuarios afectados. Este jueves primero de diciembre, la Defensoría del Pueblo de Colombia pidió restablecer los servicios digitales a la corporación Keralty, propietaria de las dos empresas.

Según el órgano constitucional, las empresas de Keralty deben garantizar el derecho fundamental a la salud de sus usuarios y reducir las barreras que impuso el ciberataque. La indisponibilidad de las plataformas pone “en altísimo riesgo la vida y salud de sus afiliados”.

La Defensoría mencionó el caso de los usuarios que padecen enfermedades crónicas y graves, que requieren un tratamiento intensivo y permanente, así como los pacientes de atención prioritaria y urgencias que han dejado de ser atendidos porque no se ha podido verificar su afiliación, y los usuarios que necesitan someterse a intervenciones, procedimientos o exámenes diagnósticos.

Además del acceso a la salud, la delegada para la protección de los derechos en entornos virtuales de la Defensoría también tiene dudas sobre si se vulneró el derecho a la privacidad de los datos personales de los usuarios. Por eso, la entidad pidió que Keralty responda si el ciberataque comprometió esos datos —específicamente las historias clínicas y otros datos de la salud de los afiliados, que son de alta confidencialidad—.

El órgano constitucional también solicitó a la Superintendencia de Salud y la Superintendencia de Industria y Comercio “hacer seguimiento al caso y exigir a la empresa Keralty revelar en qué medida fueron comprometidos los datos personales de los pacientes y cuáles son las acciones en el campo tecnológico que se están llevando a cabo para proteger los datos de los usuarios y conjurar esta situación”.

Según la Superintendencia de Salud, la mayor cantidad de afiliados están en Bogotá (1,6 millones), Huila (436.328), Valle del Cauca (432.633), Santander (369.591) y Cundinamarca (363.386).

Cabe destacar que este miércoles 30, Keralty envió un comunicado para señalar que está trabajando para resolver los problemas de acceso asociados al ataque y puso en marcha un plan de contingencia nacional para no interrumpir sus servicios. También prometió que hay servicio en sus 107 centros médicos, 61 centros de laboratorio clínico, 31 centros diagnósticos, diez clínicas, seis centrales de urgencia y su red de IPS con más de 7000 entidades.

Esta disposición contrasta con la diciente orden que, según la revista Cambio, recibieron los empleados de la organización: “ante cualquier posible visita de los medios, NADIE está autorizado a dar información”. Por el momento no hay una fecha para restablecer los servicios digitales porque se está investigando el origen del ataque.

Posible ransomware

El periodista tecnológico Camilo Andrés García obtuvo una captura de pantalla que pasó la prueba de posibles retoques digitales. La imagen probaría que el ataque cibernético contra Sanitas correspondería a un ransomware: una modalidad de extorsión digital en la cual los ciberdelincuentes secuestran un conjunto de datos y exigen a su propietario el pago de un rescate para desbloquearlos.

Pantallazo de posible ransomware contra Keralty
Pantallazo de posible ransomware contra Keralty

SEGUIR LEYENDO:

TE PUEDE INTERESAR