Una de las más grandes empresas aseguradoras fue víctima de un potente ataque ‘ransomware’. Este ciberataque mantiene en jaque a Adeslas, pues sus sistemas están prácticamente secuestrados desde antes del 11 de septiembre, cuando se conoció la situación.
Tres semanas después del anuncio, el problema sigue vigente, pero está en vías de resolverse. Adeslas, al igual que otras instituciones fueron víctimas de ataques ransomware. Les bloquearon la estructura informática y ahora reciben miles de quejas de pacientes, por su página oficial.
El daño es de tal magnitud, que no es posible todavía acceder a la web, específicamente al área del cliente. Aparece en cualquier apartado, que el servicio no está disponible, lo cual afecta cada día la situación interna en Adeslas.
Caos interno
El personal de los hospitales asociados a Adeslas, al igual que los empleados de la empresa, volvieron a utilizar los procedimientos antiguos para trabajar. Llevan semanas sin sistema y los procesos se hacen más lentos y se acumula el trabajo, debido a que los procesos automatizados están paralizados.
Se han suscitado gran cantidad de problemas internos. No es posible hacer radiografías a los pacientes, y no hay control de la agenda para saber quién viene o vino a las citas y cuál es su historial.
El caos es total, las actividades están muy limitadas pues volvieron a los métodos analógicos. La tecnología ni la digitalización son útiles en estos momentos. No es posible prender ni entrar a los ordenadores, lo que obliga a realizar los cobros, pero sin poder ingresarlos al sistema.
Trabajan fuertemente para lograr nuevamente la normalidad de sus procesos, mientras hacen lo posible para dar respuesta a sus clientes y asegurar el servicio.
Uno de los sectores muy afectados es el bucodental. Hay limitaciones para los TAC y endodoncia, pues se requieren realizar radiografías para ver el avance del proceso y saber cuándo hay que parar.
A falta de esta tecnología se realizan pequeñas radiografías periapicales hechas por el médico que es posible verlas en el megatoscopio.
Uno de los mayores problemas es para las autorizaciones, ya que cada póliza cubre servicios sanitarios específicos. Cuando el especialista diagnostica al paciente, se hace una evaluación de su póliza en el sistema y se compara con el tratamiento indicado. Así es posible verificar que la póliza que tiene contratada cubre el servicio indicado.
Este trámite uno de los más importantes para la administración, no es posible hacerlo. Por lo que se decidió realizar una cobertura total para todos los pacientes, sin tomar en cuenta el tipo de póliza contratada por él.
Por lo tanto la empresa asumirá esos gastos, sin tener conocimiento hasta los momentos, en qué fecha se podrá detener este caos.
Los temibles ataques ransomware
El ataque perpetrado a la compañía es muy potente. Y su naturaleza hace difícil su control. Según Román Ramírez, experto en ciberseguridad y fundador de RootedCON, el ataque fue realizado por personas con experiencia y conocimiento sobre ransomware. Secuestraron los sistemas e información de la empresa para luego cobrar rescate por ella.
Anteriormente otras instituciones como el hospital de Torrejón de Ardoz o medios como La SER, fueron víctimas de poderosos ataques de este tipo por mafias organizadas. Al igual que empresas como Mafre y Everis, entre otras.
Estas mafias saben hacer su trabajo, lo que dificulta en gran manera contrarrestar los ataques, inclusive por expertos en ciberataques.
Recuperar la normalidad depende de la intensidad del ataque. Es posible inclusive que se tarde años en solventar el problema, sin saber siquiera si los resultados serán exitosos.
Tal fue el caso del Ayuntamiento de Baltimor, según explica Ramírez, donde se tardó dos años y medio para resolverlos, y quien lo hizo cobró 10 millones de $. Por lo que se piensa que fueron intermediaros de la mafia organizada de ciberdelincuentes
Estos ataques se realizan por lo general, utilizando un correo “phishing”, pues a través de él se introducen en el sistema de la empresa. Por poco tiempo no se percibe el ataque, tiempo que tardan en adueñarse del rol de administrador del sistema.
De esta manera son capaces de cifrar toda la información y las copias de seguridad para pedir rescate. Así, desestabilizan la empresa y las presionan para recibir lo que buscan.
Si no se resuelve de inmediato y no se paga rescate, los maleantes descifran la información o simplemente sacan a la empresa del sistema. Es un dilema saber qué es lo más conveniente.
La verdad es que hoy en día, en el que la informática juega un papel tan importante en las empresa,…