Oficina virtual de Sanitas, afectada por ciberataque, ya está habilitada para pedir citas
lunes, 16 de enero de 2023
A finales de noviembre se reportó que la EPS había sido hackeada. La atención virtual se suspendió y se confirmó que los ciberdelincuentes lograron robar información sensible de los usuarios
El año pasado una serie de empresas comenzaron a reportar que habían sido objeto de un ataque cibernético. Esto empezó desde noviembre en compañías como EPM, su filial Afinia y Sanitas.
La primera en denunciarlo fue Sanitas, propiedad de Keralty, que sufrió el ataque el 28 de noviembre de 2022. Esto quiere decir que, desde esa fecha, las tres empresas se encuentran con aspectos de su operación bajo el control de ciberdelincuentes, pues aún ninguna ha informado retomar el control total de sus sistemas.
Dado la situación, Keralty aunció mediante un comunicado un plan de contigencia para aliviar algunas de las afectaciones que los más de cinco millones de usuarios de la EPS están teniendo desde el ataque; entre ellas y la más importante, el acceso al portal web para la solicitud de citas y medicamentos.
Pues bien, Sanitas anunció que el acceso al sistema web ya se encuentra habilitado. "Los usuarios de EPS Sanitas ya pueden acceder a la oficina virtual en el portal web, para actualizar datos, solicitar citas médicas, consultar y solicitar autorizaciones, consultar resultados de laboratorio y solicitar certificados de afiliación, entre otros. Los usuarios de Colsanitas Medicina Prepagada ya pueden acceder al Asesor en Línea que se encuentra en la página web www.colsanitas.com para solicitar, gestionar y consultar autorizaciones; actualizar datos, consultar facturas, entre otros".
Además, indicó que tienen al servicio de los pacientes otros canales disponibles para su atención.
Algunos de esos son los de Whatsapp y web para obtener información de centros médicos y odontológicos asignados; asignar, cancelar y reasignar citas médicas; solicitar autorizaciones y consultar la red de atención. Asesor de Oficina en Línea para solicitar autorizaciones, información general, reportar novedades de afiliación, y radicar incapacidades y licencias médicas. Y Oficinas de atención al afiliado para obtener información de centros médicos y odontológicos asignados, solicitar y consultar autorizaciones, consultar la red de atención, reportar novedades de afiliación, radicar incapacidades y licencias médicas, solicitar certificados de afiliación y el estado de cuenta para empleadores.
El año pasado, luego del ataque, Sanitas reforzó el personal de apoyo de sus canales presenciales, amplió horarios, fortaleció los canales de atención que se han mantenido en funcionamiento y empezó a poner en marcha en forma gradual algunos de los servicios digitales.
"Expresamos nuestro agradecimiento a cada uno de nuestros usuarios por su comprensión en esta situación que los ha afectado a ellos principalmente, así como nuestra gratitud a los profesionales de la salud, proveedores, red de prestadores y personal administrativo que trabajan sin descanso. Gracias a su compromiso y dedicación, seguimos cuidando de la salud y bienestar de los usuarios, y esperamos fortalecer cuanto antes nuestros canales de servicio en beneficio de todos nuestros afiliados", se lee en el comunicado oficial.
Detalles del ataque cibernético
Sanitas confirmó en diciembre del año pasado, en medio de una rueda de prensa, que los hackers lograron robarle información sensible, y posteriormente divulgarla. Datos de los pacientes, proveedores y empleados, historiales médicos y estados financieros, es parte de la información que los hackers tiene bajo su poder y que hicieron pública. “Podemos confirmar que Ransom House se ha atribuido este ataque y ha manifestado tener en su poder 0,7 teras de información institucional de Keralty, de los cuales han compartido 13 archivos que contienen información de estados financieros, balances, presupuestos e información personal”, manifestó Sergio Martínez, CEO global de Keralty.
El CEO agregó que están trabajando en tres puntos claves, uno de ellos es el restablecimiento del sistema. “Cada paso que estamos dando está siendo lento porque es con auditoría forense y legal; si restauramos lo mismo que teníamos, seguimos vulnerables, estamos trabajando en un sistema nuevo”. El segundo pilar es en la prevención y, el tercero, en una investigación con consultores nacionales e internacionales y autoridades locales.