El Departamento de Salud teme nuevos ciberataques
por carlos matías
“Existe una preocupación real de que este grupo vuelva a intentarlo, por lo que supervisamos nuestros sistemas en busca de nuevas amenazas”, ha reconocido a Sol de Medianoche Clinton W Bennett, responsable de prensa y portavoz del Departamento de Salud y Servicios Sociales (DHSS) de Alaska.
Desde mayo pasado, el DHSS viene sufriendo intrusiones e incidentes en sus sistemas, que han comprometido información sensible de los ciudadanos: nombres completos, fechas de nacimiento, números de la Seguridad Social, direcciones, números de teléfono, números de licencia de conducir, números de identificación interna (informes de casos, informes de servicios protegidos, Medicaid, etc.), información sanitaria y financiera, o la información histórica de la interacción de los individuos con el Departamento.
“El DHSS no sabe qué información podría haber sido comprometida, ni de quiénes, por lo que está notificando a todos los habitantes de Alaska. Hay una amplia variedad de servicios comprometidos, como la cobertura de Medicaid; certificados de nacimiento, matrimonio, divorcio y defunción; registros de vacunas; enfermedades o afecciones de las que es obligatorio informar al Estado; informes de daños a niños o adultos; o registros de personas implicadas en el sistema de justicia juvenil o en los Hogares Pioneros…”
“Un grupo altamente sofisticado” Clinton W Bennett ha respondido a las preguntas que Sol de Medianoche ha dirigido al Comisionado del Departamento, Adam Crum, y niega que haya habido “varios ciberataques”. Pero reconoce uno, cuyos primeros indicios se detectaron el 2 de mayo. El DHSS contrató a la empresa líder en ciberseguridad FireEye y comprobó que un servidor estaba comprometido, por lo que su sitio web se desconectó.
El Departamento de Salud informó al público de este ataque y de la interrupción de sus servicios desde el 17 de mayo hasta el 16 de septiembre. La Ley de Portabilidad y Responsabilidad del Seguro Médico (HIPAA) y la Ley de Protección de la Información Personal de Alaska (APIPA) habían sido transgredidas y la información sanitaria y personal estaba comprometida.
FireEye ha identificado a los atacantes como “un grupo altamente sofisticado, conocido por realizar ciberataques complejos contra organizaciones que incluyen gobiernos estatales y entidades de salud”. El DHSS no facilita la identidad de este grupo, “ni especulará sobre sus intenciones”.
Monitoreo de seguridad Se ha puesto a disposición de los habitantes de Alaska un control de crédito gratuito. “En dhss.alaska.gov se da más información sobre la brecha, incluyendo las preguntas más frecuentes”, explica Clinton W Bennett a este periódico.
A partir del 21 de septiembre, se abrió una línea telefónica gratuita (de 5 a.m. a 5 p.m.) para responder a preguntas y ayudar a las personas a inscribirse en el servicio gratuito de control de crédito. El número de teléfono y el sitio web para el monitoreo de crédito figuran en dhss.alaska.gov.
Entre el 27 de septiembre y el 1 de octubre se han enviado avisos por correo electrónico a los habitantes de Alaska que han solicitado un Dividendo del Fondo Permanente y han proporcionado una dirección de correo electrónico, que incluirá un código que pueden utilizar para inscribirse en el servicio . Las personas que no reciban un código tendrán que ponerse en contacto con la línea telefónica gratuita para obtener ayuda. Las preguntas también pueden dirigirse al DHSS en el 1-888-484-9355 o [email protected], pero el proceso de inscripción para el monitoreo de crédito tendrá que ser a través de la línea telefónica gratuita disponible desde el 21 de septiembre. “Si una persona tiene dudas, debe dirigirse al centro de llamadas de IDX en el 1-888-484-9355 y un agente puede inscribirla por teléfono, eliminando la necesidad de que utilice un ordenador”, asegura Bennett.