El centro de salud fue víctima de un ciberataque el pasado jueves 18 de diciembre. La entidad informó que la situación fue controlada oportunamente y no hubo interrupción en sus operaciones, pero se especula sobre el posible acceso de los atacantes de datos sensibles.
La Clínica Dávila enfrenta una compleja situación tras confirmar un ciberataque a sus sistemas digitales durante la semana pasada, incidente que provocó intermitencias en sus plataformas en línea y activó una investigación para determinar el real alcance del ataque. La situación quedó en evidencia la tarde del jueves 18 de diciembre, cuando el sitio web del recinto comenzó a presentar fallas en el agendamiento de horas médicas y en la visualización de resultados de exámenes.
Durante esa jornada, al ingresar a la página institucional, los usuarios fueron advertidos de “intermitencias en los sistemas de agendamiento web y visualización de resultados”. Junto con la advertencia del incidente, la Clínica incentivo a sus usuarios a retirar exámenes de forma presencial o gestionar horas a través del teléfono y la aplicación móvil Mi Dávila. Desde la clínica señalaron que, pese a estas dificultades, la atención de pacientes se mantuvo operativa.
En un comunicado oficial difundido en medios nacionales, la institución informó que tomó conocimiento de un “incidente informático provocado por terceros” y que “de inmediato se activaron los protocolos de seguridad establecidos, lo que permitió controlar la situación con rapidez y mantener en todo momento la continuidad en la recepción y atención de pacientes”. Además, indicaron que el hecho fue informado a las autoridades competentes y que desde entonces la situación se encuentra “bajo el análisis forense de expertos en la materia”.
De acuerdo con lo que informó el diario The Clinic el viernes pasado, el ataque habría sido atribuido al grupo cibercriminal de ransomware Devman, cuyos integrantes aseguraron haber accedido a cerca de 250 gigabytes de información perteneciente a la clínica. Esta situación, abre la posibilidad a otras acciones de amenaza, desde la extorsión a la entidad con los datos eventualmente involucrados, hasta ciberataques phishing generales o dirigidos si es que la información apunta directamente a usuarios de la Clínica.
Mientras el análisis forense continúa, la clínica reiteró que “la institución se encuentra operando con normalidad” y que los resultados de la investigación permitirán adoptar las medidas correspondientes a la brevedad. En paralelo, expertos recomiendan a los pacientes extremar las precauciones ante posibles intentos de fraude asociados a este incidente.