La página oficial del organismo volvió a funcionar después de varias semanas. Aunque los autores del ciberataque dicen poseer información financiera de los afiliados y que exigen un rescate. El organismo desechó la versión.
El pasado miércoles 2 de agosto el PAMI sufrió un ciberataque, aparentemente a través de un ransomware del tipo Rhysida que provoca el encriptamiento o secuestro de datos, muchas veces con el propósito de exigir rescate.
Ese ciber ataque afectó de manera directa el acceso a la atención médica y las recetas de los jubilados, los cuales con anterioridad se solicitaban en vía telefónica y debió modificarse por las históricas hechas a mano de los profesionales.
Las plataformas digitales del PAMI -que incluyen el sistema de recetas electrónicas, derivaciones y atención de especialistas que emplean los beneficiarios- se paralizaron el miércoles 2 tras el hackeo ejecutado por el grupo Rhysida.
Ahora los delincuentes informáticos aseguran que tienen en su poder información financiera y de los afiliados; mientras desde el organismo niegan la posibilidad de negociaciones.
En declaraciones realizadas por integrantes de Rhysida dijeron que, como consecuencia de esa acción, tienen en su poder 1TB -cantidad de información- de documentos financieros e información de los afiliados.
Las declaraciones de los representantes del PAMI en los medios de comunicación nacionales señalan haber perdido datos personales e importantes, son mentira e indicaron desde la agrupación que en mayo había apuntado a otro blanco de alto perfil, el Ejército de Chile.
El grupo de ciberdelincuencia Rhysida, que emergió a fines de mayo de este año, no ha tardado en ganar notoriedad por sus ataques a gran escala. Dirigidos a objetivos en Latinoamérica, como el caso contra el ejército chileno, su enfoque se ha expandido hacia Europa y los Estados Unidos y afectó a 17 hospitales y 166 clínicas, ataques por los que ahora es considerado una amenaza importante para el sector de la salud. Utilizando tácticas modernas, este grupo también es vinculado con Vice Society, uno de los grupos de ransomware más activos y agresivos desde 2021, principalmente dirigido a los sectores de educación y salud, y responsable del ataque contra el Distrito Escolar Unificado de Los Ángeles.
¿Por qué atacan los sistemas de salud?
La atención médica ha emergido como un objetivo clave para los ciberdelincuentes, y las razones son claras. La naturaleza esencial de los servicios de salud, combinada con la gran cantidad de datos médicos confidenciales almacenados, crea una superficie de amenaza ideal para los atacantes.
Además, las instituciones médicas a menudo utilizan una combinación de tecnologías nuevas y antiguas, lo que puede resultar en vulnerabilidades no resueltas, lo cual, sumado a la creciente incorporación de dispositivos en el entorno de atención médica, impulsada por el Internet de las Cosas, ha aumentado aún más la complejidad al introducir dispositivos que a menudo carecen de seguridad desde su diseño inicial, explicó Alejandro Botter, gerente de ingeniería de Check Point para el sur de Latinoamérica
