Los ataques cibernéticos son una amenaza creciente, afectando a instituciones de todos los sectores, incluyendo el de la salud. Recientemente, Total EPS, una entidad promotora de salud clave en Colombia, ha sido víctima de un ciberataque significativo, poniendo en riesgo la operatividad y la seguridad de la información de sus afiliados.
Te podrá interesar leer: El auge del Ransomware en Salud: Guía Esencial para Líderes de TI
Salud Total EPS ha sufrido un ataque cibernético y, como medida de precaución, ha puesto en marcha un plan de contingencia que ha resultado en la indisponibilidad de sus canales digitales. La EPS está evaluando sus sistemas y la información de sus afiliados en respuesta a este incidente.
Según la entidad de salud, que cuenta con más de 4,6 millones de afiliados, el ataque ocurrió el 27 de enero y ha afectado parcialmente la disponibilidad de información relacionada con sus operaciones. Para salvaguardar la información y evaluar el estado de sus activos informáticos, se tomaron medidas como el aislamiento de los servicios informáticos y las conexiones con los servidores físicos y virtuales.
Debido a la implementación del plan de contingencia, varios de los canales digitales de Salud Total EPS, como la Oficina Virtual, Punto de Atención en Casa, Aplicación Móvil y Pablo, Asesor Virtual, no están actualmente disponibles. Como alternativa, se ha habilitado la Línea Total las 24 horas del día y los siete días de la semana en todas las ciudades, para que los afiliados puedan realizar sus trámites. Además, se ha informado que los centros de salud de la EPS en el país estarán abiertos de 7 a.m. a 5 p.m. para recibir a los afiliados en persona.
Salud Total EPS ha asegurado que continúa brindando atención, entregando medicamentos y realizando pruebas de laboratorio a través de su red de prestación de servicios y servicios de urgencia, sin que la atención al usuario se vea afectada.
Aunque la entidad no ha especificado qué sistemas se vieron comprometidos ni qué tipo de información podría estar en riesgo, han anunciado que están tomando las medidas necesarias para que la investigación sea llevada a cabo por la Fiscalía General de la Nación.
Podría interesarte leer: Costo de Inacción en Ciberseguridad
Este sector, que maneja una gran cantidad de datos sensibles y opera sistemas críticos para el bienestar y la vida de las personas, enfrenta riesgos únicos y consecuencias potencialmente devastadoras en caso de brechas de seguridad.
Protección de Datos Sensibles: Las instituciones de salud manejan una cantidad enorme de datos personales y sensibles, incluyendo historiales médicos, información de seguros y datos financieros de los pacientes. La ciberseguridad es esencial para proteger esta información contra accesos no autorizados y violaciones de datos, que podrían llevar a la explotación de la privacidad de los pacientes y fraudes financieros.
Continuidad de los Servicios Médicos: Un ciberataque puede interrumpir significativamente las operaciones diarias de un hospital o clínica, desde la programación de citas hasta los servicios de emergencia. Asegurar la integridad de los sistemas informáticos es vital para garantizar que los proveedores de salud puedan continuar ofreciendo atención crítica sin interrupciones.
Confianza del Paciente: La confianza es un pilar fundamental en la relación entre los pacientes y las instituciones de salud. La seguridad cibernética efectiva ayuda a mantener esa confianza al asegurar a los pacientes que su información personal y su bienestar están protegidos.
Cumplimiento Normativo: El sector salud está sujeto a una serie de regulaciones de privacidad y seguridad, como la HIPAA en Estados Unidos y el GDPR en Europa. El cumplimiento de estas regulaciones no solo es legalmente obligatorio, sino que también sirve para establecer las mejores prácticas en la protección de datos de los pacientes.
Conoce más sobre: Wazuh en el Sector Salud: Protección de Datos Médicos
El ciberataque a Total EPS es un recordatorio oportuno de la vulnerabilidad del sector salud frente a amenazas cibernéticas. Es crucial que las instituciones de salud refuercen sus sistemas de seguridad y establezcan protocolos de respuesta efectivos. Para los afiliados, es importante estar informados y comprender las medidas de contingencia adoptadas para garantizar su seguridad y la continuidad de los servicios médicos.