Sanitas enfrenta grave ciberataque, hackers piden millonaria suma para devolver datos privados

La empresa matriz de las dos eps, Keralty, confirmó que desde hace un mes vienen padeciendo las consecuencias de un grave ciberataque orquestado por el grupo Ransomhouse, el cual ya ha hecho públicos diferentes documentos a través de su cuenta de Telegram.

“La mayor parte de nuestros sistemas digitales en el back están operativos. No en todos los centros médicos que tenemos lo están. Pero todo el core de gestión sí lo está, con lo cual dentro de los próximos días van a estar funcionando. En cuanto a las webs y las apps es exactamente igual. Hay varias de ellas que están levantadas y de manera paulatina se van a ir restableciendo todos y cada uno de esos servicios”, dijo en rueda de prensa el CEO de Keralty, Sergio Martínez.

El funcionario de la compañía prefirió no hablar de los montos de dinero que les están pidiendo los hackers a cambio de la información robada, pero aseguró que de momento no están teniendo ninguna clase de contacto con Ransomhouse.

Además, con respecto a los datos personales de los usuarios que Ransomhouse tiene en su poder, Martínez advirtió que aún hay investigaciones en marcha. “Estamos levantando toda la información que ha sido publicada para determinar cuál es su alcance. Vamos a colaborar con las autoridades y, por otro lado, vamos a comunicarles a los afectados qué tipo de información ha sido y cómo ha sido distribuida”, expuso.

Este ciberataque ha afectado a más de 5 millones de usuarios, quienes han reportados problemas en la asignación de citas con médicos especialistas, la entrega de medicamentos, los servicios de imagenología de II y II nivel y la programación de cirugías, entre otros servicios.

Sobre esta problemática, el Superintendente Nacional de Salud, Ulahí Beltrán López, ordenó hace unos días a la EPS “la presentación de un informe diario que contenga las evidencias correspondientes a la gestión de los servicios requeridos por sus afiliados con los soportes de programación y autorizaciones donde además se pueda verificar la comunicación efectiva con sus afiliados; y en paralelo se adelanta una auditoría integral de habilitación