La Superintendencia de Salud confirmó que el ciberataque detectado el pasado 27 de marzo contra su sistema de gestión documental Superargo correspondió a “un incidente de seguridad de alta criticidad”, que permitió la descarga masiva de datos personales y sensibles de ciudadanos que habían interpuesto peticiones, quejas, reclamos y denuncias ante la entidad.
Le puede interesar: Tras ataque cibernético a Salud Total, Supersalud anuncia plan de contingencia.
Los atacantes accedieron de manera no autorizada al sistema y lograron descargar información equivalente al 1,6% de la bodega documental de la plataforma tecnológica de la entidad, que incluye datos clasificados como personales y eventualmente sensibles en los términos de la Ley 1581 de 2012.
Al respecto, la Supersalud interpuso de manera inmediata una denuncia penal ante la Fiscalía General de la Nación y anunció que adelantará acciones legales adicionales ante la Policía y la Superintendencia de Industria y Comercio.
Por otro lado, la entidad trabaja además en coordinación con el Centro de respuesta a emergencias cibernéticas de Colombia (Colcert) y con el Equipo de Respuesta a Incidentes de Seguridad Informática del sector salud en Colombia (Csirt) para el análisis técnico del incidente y la evaluación del alcance de la afectación.
Así mismo, precisó que sus sistemas de monitoreo detectaron el ataque en su fase inicial, lo que permitió bloquear URLs, cerrar accesos y restablecer el servicio de manera inmediata en condiciones controladas, evitando que la extracción de información continuara.
La Supersalud informó que implementó medidas robustas de autenticación sobre su plataforma para prevenir la recurrencia de eventos similares, y que mantiene monitoreo constante de sus herramientas de seguridad mientras continúa el análisis detallado del impacto del ataque.
Vale recordar que la plataforma de inteligencia de amenazas enfocada en la ciberseguridad, Vecert Analyzer, el pasado 27 de marzo hubo una fuga masiva de datos de esa superintendencia y detectó una “de las filtraciones de datos más críticas y sensibles para el gobierno colombiano”.
“El grupo de ciberdelincuentes delitospenales ha publicado el “Paquete Número 1”, una exfiltración total de 2 TB (terabytes) de información perteneciente a la Superintendencia Nacional de Salud”, señaló esa empresa en su cuenta de X (antiguo Twitter).
En ese sentido, los datos que quedaron al descubierto fue todo el sistema de peticiones, quejas, reclamaciones e informes (PQRD), entre los cuales se encontraban datos personales de pacientes (nombres completos, número de identificación, fecha de nacimiento, sexo, dirección física, número de teléfono y dirección de correo electrónico) e información sensible (diagnósticos detallados, patologías, medicamentos recetados, afecciones que ponen en peligro la vida y enfermedades de “alto costo”).
Igualmente, se afectó información de registros de entidades promotoras de salud (EPS), instituciones prestadoras de servicios de salud (IPS), afiliados (números de identificación fiscal y códigos), descripciones completas de emergencias médicas y nombres de los médicos asignados; así como nombres de usuarios del personal de la Supersalud, correos electrónicos institucionales, hashes de contraseñas, roles y estado de Active Directory (LDAP).
Para leer más noticias sobre política, paz, salud, judicial y actualidad, visite la sección Colombia de EL COLOMBIANO.
Regístrate al newsletter