Ataque cibernético a Sanitas: la SuperSalud se pronunció al respecto. Esto fue lo que dijo

La Superintendencia Nacional de Salud confirmó que han recibido 10.455 peticiones, quejas y reclamos desde que inició la contingencia en la EPS Sanitas. Explicaron que de esta cantidad, 7.442 aún se encuentran en gestión.

“Estamos adelantando un plan de validación de la información diaria entregada por la administradora de recursos, en el marco de esta contingencia. La defensa de los derechos de los usuarios es nuestra mayor preocupación, y seguiremos velando porque se garantice una atención digna y oportuna”, señaló el superintendente Ulahí Beltrán López.

También señalaron que de acuerdo con la información entregada por la EPS, con corte al 18 de diciembre, se había logrado la evacuación de 83,43 % de los trámites administrativos represados, relacionados con la prestación de los servicios.

“La EPS reportó que el sistema de información Avicena (historia clínica) se encontraba funcionando en el 100 % de los centros médicos y unidades de atención primaria; y que el sistema de información administrativo y financiero estaba interoperando con los demás aplicativos, al tiempo que continuaban desarrollando las actividades del plan de recuperación”, explicaron en el texto.

También insistieron en que desde el 28 de noviembre pasado, se ordenó la auditoría de verificación de condiciones de habilitación de la EPS, así como al plan de contingencia para garantizar la prestación de los servicios a los afiliados.

Y que a partir de ahí, se pidió que de manera diaria reportara:

1. Resultados de la implementación del plan de contingencia, indicando el número de atenciones diarias y acumuladas de los servicios con énfasis en la población vulnerable vinculada a los programas de alto costo, y la entrega de medicamentos.
2. Número y porcentaje del avance de evacuación de servicios pendientes de atención efectiva
3. Número y porcentaje del avance de evacuación, trámites administrativos pendientes para la prestación de servicios de salud.
4. Estado de la situación y porcentaje de avance en la normalización de la afectación de los sistemas de información y comunicación de la EPS.
5. Se requirió a la EPS por la garantía de la información a los afiliados respecto a los canales de atención habilitados y las rutas de acceso a los trámites administrativos y servicios de salud.

Concluyeron que como SuperSalud continuarán vigilando el avance del restablecimiento de los servicios y la protección de información de los afiliados sujeta a reserva legal, específicamente en lo que se relaciona con los registros de historia clínica.

Keralty reveló cuánta información se robaron los hackers en ciberataque a Sanitas y Colsanitas

Por medio de una rueda de prensa, advirtieron que están trabajando para recuperar los datos y garantizar los servicios de sus pacientes.

Después de que se conociera que el grupo de hackers Ransomhouse había empezado a publicar datos de proveedores y pacientes de la EPS Sanitas, la empresa matriz Keralty dio una rueda de prensa en la cual entregó detalles de lo que ha sucedido en el último mes, después de que ocurriera el grave ciberataque.

Para empezar, se confirmó que sí habían sido víctimas de un ciberataque protagonizado por el grupo Ransomhouse y advirtió que, en efecto, los 13 documentos que habían hecho públicos a través de su canal de Telegram sí pertenecían a Keralty.

Entre otras cosas, agradecieron a los profesionales médicos y a los colaboradores que han enfrentado la contingencia informática expidiendo fórmulas médicas y autorizaciones de forma manual. De hecho, indicaron que han extendido sus horarios y han contratado a cerca de 800 personas para garantizar la prestación de servicios a sus usuarios.

Además, dijo que toda su información tiene respaldo. “La mayor parte de nuestros sistemas digitales en el back están operativos. No en todos los centros médicos que tenemos lo están. Pero todo el core de gestión sí lo está, con lo cual dentro de los próximos días van a estar funcionando. En cuanto a las webs y las apps es exactamente igual. Hay varias de ellas que están levantadas y de manera paulatina se van a ir restableciendo todos y cada uno de esos servicios”, aseguró el CEO de Keralty, Sergio Martínez.

Martínez descartó que el ciberataque haya tenido que ver con errores en el manejo de la ciberseguridad de la compañía y aseguró que prefieren no hablar de los montos de dinero que les están pidiendo a cambio de la información robada, pues no están teniendo ninguna clase de contacto con los hackers de Ransomhouse.

“Nuestra prioridad es restablecer nuestros servicios, nuestra prioridad son los usuarios, cuidar de su salud y su bienestar. Todo lo que tenga que ver con delincuentes les compete a las autoridades, que ya tienen una investigación en curso”, concluyó Martínez.