ACHC | Revista Hospitalaria del sector salud

EN PORTADA
Imagen: Portada hospitalaria 144
Ciberseguridad en el sector salud: un compromiso moral, legal y de sostenibilidad
Compartir en facebook
Compartir en twitter
Compartir en linkedin
Compartir en whatsapp

“Cuando las barbas de tu vecino veas cortar, pon las tuyas a remojar”. Así reza un antiguo refrán en un llamado a la precaución y a la prevención cuando alguien cercano experimenta una desgracia: debemos prepararnos para que no nos suceda lo mismo. Esta recomendación es oportuna ante la posibilidad de sufrir un ciberataque en las entidades del sector salud, similar en mayor o menor medida a los que ya han impactado a varias entidades del sector, públicas y privadas, en Colombia y en el mundo entero.

El desarrollo y la masificación en el uso de las tecnologías de la información y las comunicaciones (TIC) en los últimos años, así como la digitalización que convierte procesos analógicos y objetos físicos al formato digital, han encauzado la transformación digital o proceso mediante el cual una organización integra tecnología digital a todas las áreas empresariales. Desde el 2020, con la irrupción de la pandemia por COVID-19, se aceleró la digitalización de nuestras sociedades en el diario vivir.

Sin embargo, a la par del gran salto tecnológico y del desarrollo de nuevas capacidades y oportunidades en todas las esferas, automáticamente crecieron en forma exponencial los riesgos y vulnerabilidades en el ciberespacio, lo que ha aumentado la posibilidad de ser objeto de un ciberataque. Según cifras de TicTac (2022), cada minuto la economía mundial pierde USD 11,4 millones por delitos asociados con el cibercrimen. Se estima que en 2015 el costo global del cibercrimen ascendió a USD 10,5 billones. Además, para el 2031 se calcula que habrá un ataque de ransomware cada dos segundos a negocios, usuarios o dispositivos. Por otra parte, Surfshark (2022), en su estudio “Cybercrime statistics”, presenta un panorama de ciberdelincuencia a nivel global, en el que afirma que en países como Estados Unidos, Irán, Israel, Emiratos Árabes y Qatar el 50 % de los correos electrónicos de cada 100 usuarios son vulnerados por ciberdelincuentes.

Cuando en el horizonte de la humanidad irrumpió la pandemia, el sector salud tuvo que responder a obstáculos y desafíos innumerables, pero también a oportunidades de digitalización y transformación digital en su quehacer. Esto trajo consigo la ocurrencia de ciberataques y brechas de seguridad de la información. De acuerdo con el estudio “Healthcare breaches on the rise in 2022”, hubo un aumento del 84 % de ciberataques en el sector en los últimos tres años. Asimismo, según el Cyber Security Report 2023, de Check Point Software, en 2022 el sector salud a nivel global registró 74 % más ciberataques que en 2021, el aumento más alto de incidentes de todas las industrias.

También se observa a nivel internacional un uso creciente de nuevas tecnologías en el sector salud, en particular el internet de las cosas médicas (Internet of Medical Things [IoMT]). Esto representa nuevos desafíos para el sector y nuevos riesgos con posibles impactos en la seguridad de los pacientes. Si bien se considera bajo el índice de penetración del IoMT en América Latina y el Caribe (ALC), se cree que la situación revertirá en los próximos años y el sector deberá prepararse para afrontar nuevos retos.

La información de las empresas y los sistemas que la almacenan y procesan son activos clave de las organizaciones. Además, en el sector salud en particular se utiliza información personal muy sensible, altamente codiciada por los ciberdelincuentes, debido a su alto valor en el mercado negro. Según el BID (2021), los Datos Personales de Salud son los datos más valorados en los mercados negros, con valores decenas de veces más altos que, por ejemplo, los números de tarjeta de crédito. Por eso, la ciberseguridad es un asunto que debe involucrar a toda la organización, desde la alta dirección hasta el último empleado. Se trata del único medio para proteger la empresa y su futuro.

Para entender la urgencia de una acción de ciberseguridad en el sector salud, se presenta el caso de WannaCry en 2017 en el Reino Unido, que interrumpió los servicios en un tercio de los hospitales y alrededor del 8 % de las consultas de medicina general, lo que causó unas 19.000 citas canceladas. Si bien es difícil estimar los costos de tecnologías de la información (TI), se calcula un costo de 19 millones de libras por cancelación de citas y de 73 millones de libras invertidos en los meses siguientes en soporte o consultores para restaurar datos y sistemas afectados en el ataque.

WannaCry es un ransomware surgido en mayo de 2017 para Microsoft Windows, que afectó unas 230.000 computadoras en más de 150 países, incluyendo servicios críticos de salud, proveedores de telefonía, bancos, sistemas de transporte, universidades y empresas privadas. Este cifraba los archivos de la víctima, los retenía y pedía un rescate en bitcoins para liberarlos. Utilizó vulnerabilidades conocidas de Microsoft Windows (Eternal-Blue y DoblePulsar), que tenían un parche liberado dos meses antes, por lo que el caso se pudo evitar si los sistemas operativos estuvieran actualizados. La recomendación es siempre no ceder a la extorsión y nunca pagar a los cibercriminales.

Hasta Colombia llegaron los efectos del WannaCry que afectó la ciberseguridad mundial el 12 de mayo de 2017: el Instituto Nacional de Salud detectó rastros del código malicioso en cuatro de sus servidores, por lo que de inmediato acogió la recomendación de la cartera TIC y suspendió los servicios de su página web hasta el 15 de mayo como medida de prevención. La decisión no tuvo efectos significativos en la mayoría de los servicios, excepto en el de trasplantes, ya que la Red Nacional que centraliza la ubicación, asignación y los turnos de los trasplantes en el país usa los recursos del Instituto. Mientras retornó la normalidad, el servicio se prestó por vía telefónica.

Con el caso WannaCry se detectó que un blanco favorito de los ciberdelincuentes son los hospitales. La tecnología de la información en red existente en los hospitales permite intercambiar datos con rapidez y llevar a cabo procesos automatizados; sin embargo, al mismo tiempo eleva el riesgo de sufrir ataques por ciberdelincuentes. En los últimos años, aumentó el registro de ataques a la estructura digital de hospitales de todo el mundo. Dos ejemplos de febrero de 2016 fueron los siguientes:

  • El Hollywood Presbyterian Medical Center de los Ángeles (EU), afectado por un ransomware, tuvo que pagar un rescate para liberar sus sistemas informáticos. Según declaraciones de sus directivas, se pagaron 40 bitcoins con un valor equivalente a unos 15.000 euros en ese momento. Los sistemas afectados volvieron a estar operativos después de una semana de cierre.
  • Cuando los hospitales de Alemania recibieron ataques, se vieron obligados a utilizar métodos del siglo pasado: los datos de los pacientes se anotaban con papel y bolígrafo; los documentos se enviaban por fax y los pacientes tenían que recoger los resultados de las pruebas en persona, en lugar de recibirlos por correo electrónico.

De ahí que, si bien la digitalización y la transformación digital son claves para acelerar la recuperación económica y social, para impulsar el crecimiento inclusivo y sostenible en la postpandemia, también se convierte en una urgencia la implantación de la ciberseguridad como un componente esencial de la administración y la gestión estratégica en las organizaciones.

Para Microsoft, la ciberseguridad, también conocida como seguridad digital, es la práctica de proteger su información digital, dispositivos y activos; para Cisco, la ciberseguridad es la práctica de proteger sistemas, redes y programas de ataques digitales. Para el BID (2021), la ciberseguridad o la seguridad informática es la rama que se dedica a la implantación de medidas, con el fin de proteger los activos informáticos como los sistemas, redes, computadoras, documentos digitales, entre otros, de posibles ataques que afecten su integridad, confidencialidad y/o disponibilidad.

En Colombia aumentan los ciberataques de manera exponencial

Dado el aumento exponencial del fenómeno, un ciberataque puede representar una caja de Pandora para su organización. En estos momentos, mientras lee este informe, Usted a título personal o su empresa a escala institucional puede estar siendo víctimas de un ciberataque. No en balde la ciberseguridad pasó a ocupar un lugar preponderante entre las preocupaciones del mundo y a posicionarse en los primeros lugares entre los riesgos que se deben atender con urgencia en los próximos años. Por lo general, los ciberataques apuntan a acceder, modificar o destruir la información confidencial, extorsionar a los usuarios o interrumpir la continuidad del negocio. Actualmente, la implementación de medidas de seguridad digital se debe a que hay más dispositivos conectados que personas y los atacantes son cada vez más creativos.

Según la Cámara Colombiana de Informática y Telecomunicaciones, las denuncias por delitos informáticos se incrementaron en un 30 % en 2022 con respecto a 2021, y aunque la ciberseguridad se está convirtiendo en un tema prioritario para las empresas del país, cada vez son más las afectadas por ataques informáticos sin importar su tamaño o sector al que pertenezca.

La directora de la Dijín de la Policía, Olga Salazar, informó que en 2022 se bloquearon más de 20.000 páginas relacionadas con delitos cibernéticos. Asimismo, según el Centro Cibernético de la Policía, tan solo en 2023 el hurto vía medios informáticos tuvo un incremento del 1,8 % en todo el país con más de 20.000 casos, la transferencia no consentida de activos, con al menos 2.525 denuncias, y la suplantación de sitios web registra 3.346 casos. Bogotá concentra cerca del 32 % de los ciberdelitos registrados en 2023 en todo el territorio nacional, con 14.590 denuncias; le sigue Medellín, con más de 3.000 casos, y Cali, con por lo menos 2.500 denuncias.

Colombia y Brasil son los países de Latinoamérica que aparecen en el listado de los diez países del mundo con más ataques de ransomware en 2022, según el informe “Amenazas Cibernéticas 2023” de la empresa SonicWall, alertando sobre la importancia de la ciberseguridad para las organizaciones colombianas de todas las industrias en 2023.

En las últimas décadas se trabaja a nivel global en temas relacionados con la seguridad de la información y la ciberseguridad. En América Latina y el Caribe (ALC) se están dando grandes pasos en la concientización en ciberseguridad, lo que impulsa cambios normativos y regulatorios. Si bien cada país genera sus propias leyes, la mayoría toma como insumo experiencias previas y el Reglamento General de Protección de Datos (GDPR).

Existen dos marcos regulatorios de gran notoriedad a nivel global que han inspirado normas en muchos países. Ambos tienen como objetivo reglamentar el uso de los datos de las personas físicas, y definen cómo tratar los datos, responsabilidades ante un incidente de información y multas por incumplimiento, entre otros puntos. Se trata del Reglamento General de Protección de Datos (GDPR) de la Comunidad Europea y la ley Health Information Privacy (HIPAA) de Estados Unidos.

Por ello, es importante definir medidas y controles compatibles con HIPAA y GDPR, ya que esto contribuye al cumplimiento de regulaciones locales e internacionales, actuales y futuras. Se estima que la próxima década impulsará la adopción de buenas prácticas en materia de seguridad de la información a nivel organizacional y gubernamental en diferentes sectores críticos, y en particular tendrá un gran impacto en el sector salud en ALC.

De acuerdo con reportes de la compañía de ciberseguridad LUMU, Colombia registró un incremento en 2022 de 133 %, comparado con 2021 en el número de empresas afectadas por ransomware y, aunque algunas tomaron cartas en el asunto, varias empresas afectadas aún no han podido recuperar el control de sus sistemas. En el sector salud fueron afectadas con tipos de ransomware las siguientes: Salud Total, Procaps Laboratorios, Famisanar, Red de Salud de Ladera, Invima, Clínica Laura, Comfacundi y Keralty (Sanitas).

Si bien la ciberseguridad como tal se desarrolla desde hace varias décadas, su implementación no es todavía de uso común en el sector salud. Los ciberataques en el sector salud pueden impactar la continuidad de la atención a los usuarios del sistema o la imagen de las organizaciones. Es importante aclarar que todos los días se presentan ciberataques, algunos son efectivos y, en realidad, no es una sospecha que las organizaciones van a ser atacadas, sino que se trata de una certeza, por lo que la indicación obligada es estar preparado. Sin duda, la clave es prevención, prevención y prevención.

En el libro Análisis de la Industria de la Ciberseguridad en Colombia, se afirma que el tamaño del mercado de la ciberseguridad en Colombia alcanzó un valor de 243,86 millones de dólares en 2022. Además, indica que, durante el período de pronóstico de 2023-2028, se anticipa que el mercado refuerce a una CAGR del 14,70 % impulsado por la transformación digital de los segmentos industriales para la privacidad y protección de datos.

De acuerdo con información consignada en el Proyecto de Ley 010 de 2023-Senado, que se tramita actualmente en el Congreso de la República, Colombia es el segundo país de América Latina que recibe más ciberataques, solo superado por Brasil (IBM, 2022), y se encuentra en el puesto 69 del ranking global que mide el nivel de seguridad cibernética de los países (NCIS, 2022). Esta situación evidencia falencias en su política de ciberseguridad, como se detalla en la tabla 1.

También se indica en el proyecto que, desde el 2022, el número de ataques cibernéticos en Colombia aumentó considerablemente en comparación con años anteriores. Según Fortinet (2023), el país en 2022 recibió 20.000 millones de intentos de ciberataques, lo que representa un crecimiento del 80 % frente a 2021. Dicho incremento va en consonancia con el panorama mundial pues, según el Informe de Riesgos Globales del Foro Económico Mundial (2023), los delitos cibernéticos aumentaron un 600 % después de la pandemia y es la octava amenaza mundial en términos de mayor impacto a la que se enfrenta hoy la humanidad.

Importantes infraestructuras críticas del Estado, tanto públicas como privadas, han sido víctimas de ciberataques y del robo masivo de información en el último año. Por ejemplo, Colsanitas (Grupo Keralty) perdió 0,7 terabytes de información incluyendo estados financieros, balances, presupuestos e información personal de sus usuarios (Portafolio, 2022); el Invima fue víctima de tres ataques cibernéticos entre 2022 y 2023, en los que se estima que fueron capturados 700 GB de datos confidenciales de la entidad. La Fiscalía General de la Nación sufrió un ataque cibernético en el cual más de 10 TB de información sensible, incluyendo correos privados, fueron secuestrados por ciberdelincuentes. Y en mayo de 2023, la plataforma SECOP II, clave para trámites de contratación pública en el país, estuvo fuera de línea por 34 horas.

Algunas definiciones clave incluidas en el proyecto de Ley 010 de 2023 – Senado, son las siguientes:

  • Ciberataque: incidente de ciberseguridad en el que una persona o grupo de ellas, conocidas o no, intenta destruir, exponer, alterar, deshabilitar, filtrar, robar, hacer uso o acceder de manera ilícita a un activo de información o de tecnologías de la información, y en el que puedan verse afectados también activos físicos de forma eléctrica o mecánica.
  • Ciberespacio: ambiente tanto físico como virtual compuesto por computadores, sistemas computacionales, programas computacionales (software), redes de telecomunicaciones, datos e información utilizado para la interacción entre usuarios y para almacenar, modificar e intercambiar datos.
  • Ciberseguridad: conjunto de recursos, políticas, conceptos de seguridad, salvaguardas de seguridad, directrices, métodos de gestión del riesgo, acciones, investigación y desarrollo, formación, prácticas idóneas, seguros y tecnologías que puedan utilizarse. Busca la disponibilidad, integridad, autenticación, confidencialidad y no repudio, con el fin de proteger a los usuarios y los activos de la organización en el ciberespacio.
  • Delitos cibernéticos: aquellos que afectan la disponibilidad, integridad y confidencialidad de la información y los sistemas digitales. Estos solo pueden cometerse a través y en contra de un sistema informático.
  • Delitos ciberhabilitados: aquellos que existían de forma previa a las TIC, pero que, con el desarrollo de estas, ahora se desarrollan también mediante la modalidad cibernética.
  • Ecosistema digital: conjunto de infraestructuras y prestaciones (plataformas, dispositivos de acceso) asociadas a la provisión de contenidos y servicios a través de Internet. Este es un sujeto de análisis fundamental para la definición de políticas públicas, en áreas tan diversas como la digitalización de procesos productivos y la protección de la privacidad de los usuarios.
  • Equipo de respuesta a incidentes de seguridad informática: grupo de especialistas multidisciplinarios capacitados para prevenir, detectar, gestionar y responder a incidentes de ciberseguridad, en forma rápida y efectiva, para actuar de acuerdo a procedimientos y políticas predefinidas, que colaboren en resolver la situación presentada.
  • Incidente: cualquier evento adverso real o sospechado, intencionado o no intencionado, que puede cambiar el curso esperado de una actividad en el entorno digital.
  • Infraestructuras críticas: sistemas y activos, físicos o virtuales, soportados por TIC, cuya afectación significativa tendría un impacto grave en el bienestar social o económico de los ciudadanos, o en el funcionamiento efectivo del gobierno o la economía.
  • Protección de Datos Personales: acciones administrativas y operativas encaminadas a mantener la privacidad de las personas naturales en un Estado, de acuerdo con lo definido y exigido por el Régimen de Protección de Datos Personales.
  • Seguridad digital: es la situación de normalidad y de tranquilidad en el entorno digital, a través de la apropiación de políticas, buenas prácticas, y mediante: (i) la gestión del riesgo de seguridad digital; (ii) la implementación efectiva de medidas de ciberseguridad; y (iii) el uso efectivo de las capacidades de ciberdefensa, que demanda la voluntad social y política de las partes interesadas.

Sistema de Información: medio por el cual dispositivos, redes o plataformas almacenan, procesan o transmiten datos digitales, ya sea a través de redes de comunicaciones electrónicas, dispositivos o cualquier grupo de redes interconectadas o dispositivos o sistemas de información y plataformas relacionadas entre sí.

Métodos comunes para amenazar la ciberseguridad
  • Malware: software malicioso, es una de las ciberamenazas más comunes. Es un software que un cibercriminal o un hacker crea para interrumpir o dañar el equipo de un usuario legítimo. Con frecuencia se propaga mediante un archivo adjunto de correo electrónico no solicitado o de una descarga de apariencia legítima. Es utilizado por los ciberdelincuentes para ganar dinero o con fines políticos. Hay varios tipos de malware, como:
  • Virus: un programa capaz de reproducirse, que se incrusta en un archivo limpio y se extiende por todo el sistema informático e infecta a los archivos con código malicioso.
  • Troyanos: se disfraza como software legítimo. Los cibercriminales engañan a los usuarios para que carguen troyanos a sus computadoras, donde causan daños o recopilan datos.
  • Spyware: programa que registra en secreto lo que hace un usuario para que los cibercriminales puedan usar esta información. Por ejemplo, puede capturar los detalles de las tarjetas de crédito.
  • Ransomware: malware que bloquea los archivos y datos de un usuario, con la amenaza de borrarlos o divulgarlos, a menos que se pague un rescate.
  • Adware: software de publicidad que puede utilizarse para difundir malware.
  • Botnets: redes de computadoras con infección de malware que los cibercriminales utilizan para realizar tareas en línea sin el permiso del usuario.
  • Inyección de código SQL: Por sus siglas en inglés, Structured Query Language, se utiliza para tomar el control y robar datos de una base de datos. Los cibercriminales aprovechan las vulnerabilidades de las aplicaciones basadas en datos para insertar código malicioso mediante una instrucción SQL maliciosa. Esto les brinda acceso a la información confidencial de la base de datos.
  • Phishing: los cibercriminales atacan a sus víctimas con correos electrónicos que parecen de una empresa legítima que solicita información confidencial. Estos ataques se utilizan a menudo para inducir a que las personas entreguen sus datos de tarjetas de crédito y otra información personal.
  • Ataque de tipo “Man-in-the-middle”: un cibercriminal intercepta la comunicación entre dos individuos para robar datos. Por ejemplo, en una red Wi-Fi no segura, un atacante podría interceptar los datos que se transmiten desde el dispositivo de la víctima y la red.
  • Ataque de denegación de servicio: es cuando los cibercriminales impiden que un sistema informático satisfaga solicitudes legítimas sobrecargando las redes y los servidores con tráfico. Esto hace que el sistema sea inutilizable e impide que una organización realice funciones vitales.
Algunos ciberataques en entidades de salud en Colombia en 2022 y 2023

Ante el avance de la transformación digital de las empresas vinculadas al sector salud en Colombia y en el mundo entero, promovida en gran medida por la emergencia sanitaria mundial por COVID-19 y por los constantes avances tecnológicos en medicina, telecomunicaciones y en la industria 4.0, así como con la incorporación de sistemas IoT e IoMT (Internet de las cosas e Internet de las cosas médicas), paralelamente aumentan de manera automática los riesgos cibernéticos para la información y los datos altamente sensibles que manejan estas instituciones. La salud constituye una de las infraestructuras críticas de un país; por eso, es una preocupación mayor el aumento de ataques a instituciones del sector salud.

En Colombia, según la firma de ciberseguridad Fortinet, tan solo en el primer semestre de 2023 Colombia recibió 5.000 millones de intentos de ataques informáticos, lo que lo convierte en el cuarto país de América Latina y el Caribe que más ha estado expuesto a esa amenaza.

Invima recibió dos ataques cibernéticos en febrero y octubre de 2022

El 6 de febrero de 2022 la plataforma tecnológica que brinda servicios de nacionalización de alimentos y medicinas al parecer fue comprometida con un ransomware. Se deshabilitó el portal web y se desconectaron sus servidores físicos y virtuales. El Invima indicó que la protección de la información, privacidad y confidencialidad de los datos que maneja estaba asegurada por el acompañamiento del Equipo de Respuesta a Incidentes de Seguridad Informática (CSIRT) y las medidas implementadas por la propia entidad. Además, se advirtió una campaña de engaños con envíos de correos desde el dominio oficial de la entidad: invima.gov.co. El restablecimiento de las operaciones tardó más de 30 días y a ciertos procesos se les extendieron los términos legales.

El 3 de octubre de 2022 nuevamente la plataforma informática del Invima fue objeto de un ataque cibernético, que produjo la no disponibilidad de información y de los aplicativos externos, a excepción de la Ventanilla Única de Comercio Exterior (VUCE). El equipo técnico del Instituto aseguró que la información, privacidad y seguridad de los datos bajo su cargo se encontraban protegidos. Nuevamente, se deshabilitó el portal web invima.gov.co y las conexiones con los servidores físicos y virtuales hasta controlar la situación. Asimismo, se adecuaron medidas administrativas para la autorización de medicamentos vitales no disponibles y la liberación de lotes.

En este ataque se amenazó al entonces director de la entidad, Francisco Rossi, con un plazo máximo de tres días para contactar a los hackers o, de lo contrario, “los 700 GB de datos confidenciales robados serán vendidos”, evidenciando un ataque de ransomware o “secuestro de información”. Además, en redes sociales se publicaron fotos de pasaportes de empleados del Invima, de otras entidades del gobierno y de personas de otros países que tendrían relación con el Instituto. Según informó en su momento Rossi, los ciberdelincuentes estaban pidiendo un pago entre dos y cinco millones de dólares en criptomonedas para que la página web volviera a funcionar sin problemas. Se identificó como responsable del ciberataque al grupo de piratas informáticos denominado Guacamayas, que no solo afectó al Invima sino también a las Fuerzas Militares colombianas con el robo al sistema militar de México, Chile, El Salvador y Perú. En 2023 se siguieron presentando retrasos en algunos trámites del Invima debido a fallas presentadas en el restablecimiento del servicio.

Salud Total EPS-S fue objeto de ataque informático externo

En comunicado oficial, Salud Total EPS-S informó que el domingo 1 de mayo de 2022 la plataforma tecnológica de la entidad fue objeto de un ataque informático externo, lo que ha produjo una indisponibilidad en parte de la información relacionada con la operación. En consecuencia, siguiendo los protocolos establecidos por la EPS en el marco del sistema de continuidad del negocio, se deshabilitaron los servicios informáticos afectados, así como las conexiones con los servidores físicos y virtuales, con el objetivo principal de salvaguardar la información y establecer el estado de los aplicativos afectados.

La EPS desplegó todas las acciones preventivas y reactivas encaminadas a restablecer los aplicativos afectados y activaron las acciones penales procedentes a instancias de la Fiscalía General de la Nación, de conformidad con la legislación penal aplicable.

Ciberataque a EPS Sanitas buscaba afectar a sus 5,5 millones de usuarios y pedir rescate

En noviembre de 2022, luego de dos días de fallas en los servicios digitales que provocaron a su vez demoras o negativas en la asignación y atención de citas médicas, suspensión del servicio de citas prioritarias, no entrega de medicamentos ni resultados de exámenes médicos, y no atención al usuario por los diferentes canales, el Grupo Keralty, dueño de la EPS Sanita, informó que los servidores informáticos de las empresas del Grupo habían sido objeto de un ciberataque que generó fallas en sus sistemas.

El 20 de diciembre RamsonHouse, organización criminal de talla internacional, anunció tener en su poder 0,7 TB (terabytes) de información institucional, de los cuales había revelado trece archivos que contenían estados financieros, balances, presupuestos, así como información relativa a algunos usuarios. El 17 de enero de 2023, la EPS informó a sus afiliados que ya podían consultar servicios en línea y, en marzo, se informó que el grupo de hackers publicó la mitad de los archivos secuestrados en su canal de Telegram, porque la EPS no accedió a sus extorsiones económicas.

Este ataque llevó a que entidades de vigilancia y control en el país requirieran a la compañía y le pidieran planes de contingencia para garantizar la atención a los usuarios, -que llegaron a radicar más de 10.455 peticiones, quejas y reclamos-, e hicieran seguimiento a la vulneración de los datos de los afiliados a la entidad. 

Audifarma sufrió un ataque a inicios de 2023

La red de farmacias Audifarma fue objeto de un ataque informático externo en su infraestructura tecnológica el domingo 22 de enero de 2023. La compañía informó en su momento que, tan pronto fue identificado el ataque, activaron los protocolos de seguridad informática dispuestos para este tipo de casos y se deshabilitaron los servidores físicos y virtuales para proteger la información de la organización y de sus usuarios.

Audifarma recibió el acompañamiento de empresas multinacionales expertas en ciberseguridad, con las cuales analizaron todos sus sistemas informáticos para lograr restablecer el servicio con normalidad para todos los usuarios.

Cafam presentó afectaciones en la prestación de servicios de salud

El 16 de junio de 2023, la Caja de Compensación Familiar Cafam informó en un comunicado oficial que, debido a un ataque cibernético a sus sistemas de información, se presentarían afectaciones en los servicios en los centros de atención en salud Cafam. Se informó que durante la contingencia no sería posible asignar nuevas citas médicas ni realizar tomas de muestras de laboratorio clínico. Asimismo, los servicios de imágenes de alta complejidad (TAC y resonancia magnética) se suspendieron temporalmente; además, confirmó que se presentaron algunas limitaciones que afectaban la entrega de algunos productos en los puntos de dispensación de Droguerías Cafam.

Ciberataque a IFX Networks afectó 64 páginas web en Colombia, 34 de instituciones públicas

La empresa proveedora de telecomunicaciones IFX Networks, que ofrece servicios en tecnología y transferencia de datos, fue víctima de un ataque cibernético que tuvo un impacto en varias operaciones digitales en Colombia, lo que explica las fallas en estas páginas web. Un total de 64 páginas web en Colombia, 34 de ellas de instituciones públicas del Estado, fueron objeto de un ataque cibernético en septiembre de 2023. Entre las entidades afectadas estuvieron el Ministerio de Salud, la Superintendencia de Industria y Comercio, la Superintendencia de Salud y el Consejo Superior de la Judicatura.

Desde las 6:00 de la mañana del 12 de septiembre de 2023, la Oficina de Tecnología de la Información y Comunicación (TIC) del Ministerio de Salud detectó fallas en los servicios tecnológicos alojados en el Datacenter institucional administrado por IFX Networks Colombia, proveedor de servicios tecnológicos de distintas entidades públicas del orden nacional.

El 13 de septiembre, el Ministerio de Salud informó que, debido al incidente de ciberseguridad en el Datacenter, donde están alojadas las aplicaciones misionales asociadas a la prestación de servicios derivados de la atención a nivel nacional, estas presentaban fallas y no era posible acceder a ellas. El 25 de septiembre, el Ministerio de Salud informó que ya estaban restablecidos en su totalidad todos los servicios y aplicativos tecnológicos y digitales a nivel interno y externo que resultaron afectados tras el ataque cibernético a la empresa IFX Networks.

Por su parte, la Superintendencia Nacional de Salud fue otra institución impactada por el ciberataque a IFX Networks, con afectaciones a la plataforma donde se alojan los sistemas de gestión de auditorías, inventarios y de control de las EPS. El 13 de septiembre, la Supersalud informó a los usuarios que podían seguir radicando sus peticiones, quejas y reclamos cuando consideren vulnerado su derecho a la salud por negación o mala prestación de servicios, toda vez que el sistema que gestiona y garantiza la trazabilidad de las reclamaciones no sufrió afectación tras las fallas registradas en varios servicios tecnológicos que provee IFX Networks Colombia. El 22 de septiembre, se normalizaron los servicios tecnológicos, trámites jurisdiccionales y canales virtuales de la Supersalud, luego de que fueran restablecidos en su totalidad los servicios y aplicativos tecnológicos y digitales a nivel interno y externo que resultaron afectados tras el ataque cibernético a la empresa IFX Networks.

Afectaciones colaterales a entidades relacionadas con Minsalud

Desde la ADRES, se informó que la entidad no fue blanco directo de los ataques, pero al tener sus plataformas conectadas a las del Ministerio de Salud (que sí fueron vulneradas), hubo interrupción en la comunicación de algunos sistemas de información.

El Instituto Nacional de Cancerología informó que sus sistemas de información y plataformas tecnológicas no fueron afectados en el incidente, pero que sí se presentaron problemas en el intercambio de información con entidades afectadas como el flujo de información con el operador de facturación electrónica y el Ministerio de Salud. La situación no comprometió la seguridad de la información institucional como historias clínicas ni los servicios a pacientes y proveedores.