Salud Total EPS informó a través de un comunicado que el pasado 27 de enero su plataforma tecnológica fue objeto de un ataque informático externo.
Así las cosas, los canales de atención virtuales que fueron desactivados por la contingencia de Salud Total Eps fueron la Oficina Virtual, Punto De Atención En Casa, Aplicación Móvil, y Pablo, Asesor Virtual.
“En consecuencia, siguiendo los protocolos establecidos por la EPS en el marco del sistema de continuidad del negocio, se procedió a aislar los servicios informáticos, así como las conexiones con los servidores físicos y virtuales, con el objetivo principal de salvaguardar la información y establecer el estado actual de los activos informáticos.
“Actualmente, la EPS se encuentra desplegando todas las acciones preventivas y reactivas encaminadas a restablecer cuanto antes los aplicativos que hacen parte de la operación”, dice la Eps.
Robo de datos
Hace unos minutos, un usuario en X identificado como Camilo Andrés García advirtió que fue un grupo llamado Raw World quien se atribuyó el ataque.
El usuario afirma que Salud Total fue víctima de un Ransomware (virus informático que roba información) y que los atacantes pusieron en conocimiento de algunos 137 documentos de prueba de robo de datos entre ellos historias clínicas de pacientes.
Salud Total comunicó que activó las acciones administrativas y penales procedentes a instancia de la Fiscalía General de la Nación y demás autoridades, de conformidad con la legislación aplicable.
Sobre ciberataques en LaTam
“El porcentaje de organizaciones que detienen con éxito un ataque antes del cifrado es un fuerte indicador de madurez en seguridad. Sin embargo, para el sector de la salud, esta cifra es bastante baja: sólo el 24%. Es más, esta cifra está disminuyendo, lo que sugiere que el sector está perdiendo terreno activamente frente a los ciberatacantes y es cada vez más incapaz de detectar y detener un ataque en curso.
“Parte del problema es que los ataques de ransomware siguen ganando en sofisticación y los atacantes están acelerando sus cronogramas de ataque. En el último Informe de adversario activo para líderes tecnológicos, descubrimos que el tiempo medio desde el inicio de un ataque de ransomware hasta su detección fue de solo cinco días. También descubrimos que el 90% de los ataques de ransomware se produjeron fuera del horario laboral habitual. La amenaza de ransomware simplemente se ha vuelto demasiado compleja para que la mayoría de las empresas la enfrenten por sí solas. Todas las organizaciones, especialmente aquellas en el sector de la salud, necesitan modernizar su enfoque defensivo contra el cibercrimen, pasando de ser únicamente preventivos a monitorear e investigar activamente las alertas las 24 horas del día, los 7 días de la semana y obtener ayuda externa en forma de servicios como detección y respuesta administradas (MDR)”, afirmó Chester Wisniewski, director y CTO de campo de Sophos, especializados en ciberseguridad.