El Ministerio del Interior investiga el ciberataque ocurrido el jueves pasado a la empresa ECM, firma que provee una plataforma de imagenología al Servicio de Salud Metropolitano Sur Oriente, que agrupa a grandes hospitales, como son el Sótero del Río, La Florida, Padre Hurtado, San José de Maipo y el CRS Cordillera. En estos recintos hasta el martes estaba en proceso de regularización el sistema que almacena la información de exámenes como radiografías, ecografías, escáneres y otras.
De acuerdo al Servicio de Salud Metropolitano Sur Oriente, dependiente del Ministerio de Salud, el jueves pasado, la empresa dio aviso a la cartera sobre la presencia de un tipo de virus, denominado "ramsomware", lo que está definido en jerga informática como "secuestro de datos". Así, en medio de la campaña de invierno, la repartición debió implementar un plan de contingencia, pues el servicio de la compañía quedó suspendido algunas horas. Durante esa jornada, por ejemplo, solo se pudieron apreciar imágenes de pacientes de una antigüedad de seis meses, aunque los registros que posee la empresa datan de hace una década. "El sistema está operando en un 70% actualmente", aclaró Juan Torres, subdirector administrativo del Servicio de Salud Metropolitano Sur. Explicó, por ejemplo, que los médicos deben solicitar los exámenes manualmente a través de un formulario y no través del mismo sistema de ECM.
"No ha habido impacto en el funcionamiento o en los diagnósticos de los pacientes", enfatizó Torres.
La repartición informó que se podrían cursar multas a la empresa involucrada por la interrupción del sistema, aunque no se detalló a cuánto ascenderán. El servicio de la empresa ECM tiene un costo para el Estado de alrededor de $ 1.000 millones anuales. La compañía tiene un contrato hace una década con la cartera.
El Servicio de Salud Metropolitano Sur Oriente también planteó que la firma presentó una denuncia ante el Ministerio Público para que se indague el hecho.
Al respecto, el ministro de Salud, Jaime Mañalich, explicó ayer que producto de este hackeo "no parece haber habido filtraciones de radiografías de pacientes. Pero estamos investigando y, por supuesto, el liderazgo de esto lo lleva el Ministerio del Interior". El secretario de Estado enfatizó que "afortunadamente en salud, los datos están blindados, sobre todo en cuanto a su confidencialidad".
Investigación
El hecho encendió las alertas del gobierno, que monitorea estos eventos desde el Ministerio del Interior.
Mario Farren, asesor en ciberseguridad de la Presidencia, explicó que el hecho es considerado como "grave", pues "esto iba encaminado a afectar la continuidad del servicio en manos de este proveedor. Es un tipo de incidentes en los que estamos trabajando atentamente", enfatizó. Añadió que el Equipo de Respuesta ante Incidentes de Seguridad Informática (CCIRT) del Ministerio del Interior conoció el incidente la semana pasada, luego de que la compañía lo informara. "Esto se está investigando, y si tenemos antecedentes de que implica un delito lo vamos a denunciar", planteó.
En todo caso, el ejecutivo afirmó que, a nivel general, la apropiación de información, extraerla de servidores o bien extorsionar a personas, son delitos que solo quedarán tipificados en una futura ley sobre temas cibernéticos.
El profesional también remarcó que la externalización de servicios de este tipo "no exime a la institución de la responsabilidad de proteger la información de los usuarios". Agregó que, de todos modos, se debe exigir estándares de seguridad al proveedor para dar continuidad a la operación.
Versión de la empresa
A través de un comunicado, la empresa ECM informó ayer que el hecho se dio el pasado jueves, cuando "se detectó la presencia de un virus informático que alteró el funcionamiento del sistema de gestión y almacenamiento del Departamento de Radiología del Hospital Sótero del Río".
La empresa precisó que luego de detectar el problema se activaron los protocolos de contingencia destinados a la recuperación "para restituir progresivamente los servicios afectados y ofrecer continuidad en la atención a los pacientes".
Fernando Allendes, gerente general de la firma ECM, planteó que "el ciberataque fue extremadamente agresivo. No obstante, no hay riesgo de filtración de datos de los pacientes, pudiendo estar tranquilos en que toda la información está respaldada y protegida". Agregó que ahora "se continúa con la normalización del 100% de los servicios, lo que ocurrirá en las próximas horas".