La Clínica Dávila sufrió un hackeo masivo a manos del Grupo Devman, generando problemas en el agendamiento de horas y el acceso a exámenes en su página web. Los ciberdelincuentes habrían accedido a fichas médicas de pacientes y cédulas de identidad.
“Si eres paciente de la Clínica Dávila tus datos sensibles están más en peligro que nunca. El grupo de Ransomware Devman acaba de filtrar 250 gigabytes de información de la clínica, y esto no es un rumor, ya está en la página web oficial del grupo”, advirtió el experto en ciberseguridad de Cut Security by Grupotech, Alexis Campos.
En el sitio del grupo de hackers se indica la filtración de 250 gigabytes y la extorsión mediante la publicación de información sensible. Esto afecta directamente los sistemas de agendamiento web y los resultados de exámenes, incluyendo información de pacientes.
“Aseguran tener resultados de exámenes de VIH, patologías sensibles y copias de carnet de identidad”, señaló Campos.
“Lo preocupante es el nivel de detalle. Aseguran tener resultados de exámenes de VIH, patologías sensibles y copias de carnet de identidad. Esto es un gran problema para la protección de datos personales”, agregó.
“Actualmente, la web de la clínica presenta fallas críticas: no hay agendamiento online y los exámenes solo se retiran presencialmente. Si eres paciente, cuidado con los correos falsos que te lleguen en estos días”, añadió el experto.
Campos explicó que este tipo de grupos, a través de sus páginas, exponen a las empresas afectadas o encriptadas y las extorsionan publicando el tiempo que tienen para pagar.
Desde la clínica señalaron que activaron los protocolos de seguridad apenas detectaron el incidente.
“Clínica Dávila tomó conocimiento de un incidente informático provocado por terceros. De inmediato se activaron los protocolos de seguridad establecidos, lo que permitió controlar la situación con rapidez y mantener en todo momento la continuidad en la recepción y atención de pacientes. En estos momentos, la clínica se encuentra operando con normalidad”, indicaron en un comunicado.
Además, informaron que el caso fue notificado a las autoridades competentes y que actualmente se encuentra bajo análisis forense de expertos, cuyos resultados permitirán adoptar las acciones correspondientes a la brevedad.
