El grupo Ransomhose publicó información que demostraría la extracción y el robo de información a la compañía Keralty.

Te puede interesar: El expresidente de Cafesalud Guillermo Grosso es condenado por corrupción

MuchoHacker.lol identificó que se subieron más de 12 nuevos paquetes de documentos, en uno de estos se comprobó la existencia de datos que usaría Sanitas en su trabajo con otras organizaciones incluidas Cruz Verde y Farmsanitas.

Tres de los documentos que fueron expuestos denominados ‘Conciliación’ cuentan con registros y datos contables con empresas como Cruz Verde y Farmasanitas. Estos se alojan dentro de archivos de excel que contienen cientos de registros probablemente privados de cómo funciona la compañía y la relación con otras organizaciones.

Sumado a la información ya entregada, se publicaron datos contables de divisiones de Sanitas en otros países. Los documentos tienen información de países como Perú, Venezuela, México, Venezuela, Brasil y EE.UU. en los que se incluyen principalmente inversiones.

En los documentos se observan datos de cuentas bancarias, nits, deudas, pagos y facturas. Varios de los soportes expuestos se podrían calificar como registros de información contable. También se publicó un documento donde se puede observar información financiera de las empresas que tenían deudas con la entidad.

Cabe aclarar que dentro de la información compartida no se entregaron datos relacionados a las historias clínicas de pacientes.

Cada día que pasa la información de Keralty (que se basa en un modelo de gestión de servicios en salud que se centra en el bienestar de las personas) está más expuesta debido a que se compartió la URL de uno de los canales de comunicación del grupo.

Las personas interesadas en acceder a la información corren el riesgo de ser infectados, por ello no se recomendó el acceso público a esta información. En referencia a esto se entiende que las investigaciones que se adelantan sobre las publicaciones se realizan en entornos seguros para evitar infección de los dispositivos.

Detalles del ataque cibernético

En noviembre del 2022 una serie de empresas comenzaron a reportar que habían sido objeto de un ataque cibernético, entre estas se encontraban EPM, su filial Afinia y Sanitas. La principal compañía en denunciar el suceso fue la EPS, esta sufrió el ataque el 28 de noviembre.

En relación a la situación, Keralty entregó comunicado del plan de contingencia para aliviar las afectaciones que los cinco millones de usuarios estaban teniendo, entre las más importantes; el acceso al portal web para la solicitud de citas y medicamentos.

Tras sufrir el ataque la entidad confirmó a sus usuarios que se contaba con acceso a la web con el fin de solicitar citas médicas, consultas, solicitudes de autorizaciones, acceso a documentación sobre afiliación, entre otros servicios. Indicando que a su vez reforzaría los servicios por otros canales disponibles como WhatsApp y web para tener información relacionada a los centros médicos y tareas relacionadas a citas médicas.

Después de registrarse el ataque cibernético Sanitas rebusteció su personal de apoyo de sus canales presenciales, fortaleció canales de atención, amplió sus horarios y puso en marcha gradual los servicios digitales.

La Superintendencia Nacional de Salud se refirió al caso

Respecto al incidente la Supersalud se pronunció sobre el estado de contingencia en el que la EPS Sanitas se encontraba, ya que tras 45 días del ciberataque se seguían reportando dificultades para acceder a la prestación de servicios.

Hasta los finales del 2022 el ente de vigilancia y control dio respuesta a las solicitudes hechas a la EPS y concedió plazos para el cargue de reporte y vigilancia del comportamiento de peticiones, quejas, reclamos recibidas durante la contingencia.

“Las investigaciones adelantadas por la propia EPS han confirmado la vulneración de información personal de 241.589 usuarios, situación que requiere que Sanitas informe de manera oportuna, veraz y completa a cada uno de los afectados por esta situación específica”, señaló el ente.