Rodrigo Díaz M.
Un importante ciberataque en British Columbia puede haber provocado el robo de información personal perteneciente a cientos de miles de personas que trabajan en el sector sanitario de la provincia.
En una reunión informativa, las autoridades sanitarias revelaron que el ataque iba dirigido a tres sitios web de servicios profesionales alojados por la Asociación de Empleadores Sanitarios de Columbia Británica (HEABC), que representa a 200 empleadores del sector sanitario público y lleva a cabo la mayor parte de las negociaciones con los trabajadores de la sanidad.
Los atacantes pudieron acceder a un servidor que albergaba los sitios y formularios de solicitud de Health Match BC, el Registro de Auxiliares Sanitarios y Trabajadores Sanitarios Comunitarios de BC y los programas Locums for Rural BC.
El Presidente y Director General de HEABC, Michael McMillan, explicó que el ataque se descubrió el 13 de julio y que las autoridades cerraron inmediatamente el servidor y trasladaron los datos a un servidor limpio con más seguridad.
Según McMillan, las autoridades no han podido determinar de forma concluyente qué información fue sustraída, pero el servidor albergaba unas 240 mil direcciones de correo electrónico, además de otros datos.
“La información personal que puede haber sido sustraída a través del ataque varía significativamente según el programa y el individuo, pero podría incluir direcciones personales de correo electrónico, fechas de nacimiento, números de la seguridad social, información de pasaportes, permisos de conducir, credenciales educativas, informes de investigación y otra información relacionada con las relaciones individuales con los programas pertinentes”, dijo McMillan.
“Lamento sinceramente que se haya producido este ataque, y quiero asegurar a todos que estamos trabajando con expertos en ciberseguridad y privacidad para abordar el incidente, salvaguardar contra futuros ataques y notificar y apoyar a las personas cuya información personal pueda haber estado involucrada”.
Según el ministro de salud de British Columbia, Adrian Dix, la filtración no afecta a ningún registro o dato de pacientes de la red sanitaria del gobierno provincial.
“Quiero dejar claro que no se ha producido ninguna brecha en los sistemas de datos del gobierno de BC, no se ha visto comprometida ninguna información de pacientes ni de los sistemas del gobierno”, dijo Dix.
“El ministerio y las autoridades sanitarias cuentan con medidas de seguridad para proteger nuestros sistemas contra ataques y están comprometidos con un fuerte control de la privacidad y la seguridad. Estamos evaluando continuamente las aplicaciones e infraestructuras del sector sanitario para detectar vulnerabilidades ante amenazas de ciberseguridad”.
Dix reconoció que el ataque “causará considerable preocupación entre las personas que puedan haberse visto afectadas”, pero añadió que la HEABC había actuado con rapidez para asegurar los datos una vez tuvo conocimiento del ataque.
Aunque todavía no está claro el número exacto de personas cuya información estaba en el sistema se vio afectada, McMillan dijo que por abundancia de precaución la HEABC estaba actuando como si se hubiera accedido a toda ella.
La HEABC está en proceso de notificar a todas las personas potencialmente afectadas y ofrecerá dos años de servicio con Equifax, una empresa internacional de supervisión del crédito y protección de la identidad.
Mientras tanto, los programas afectados siguen funcionando, aunque sus sitios web públicos no funcionan.
Dix aseguró que la provincia estaba trabajando para garantizar que la brecha no ralentizara significativamente los esfuerzos de B.C. para contratar a nuevos trabajadores de la salud.
