Es un tipo de malware que encripta la información para pedir un rescate. Los turnos se mantienen y se pueden comprar medicamentos.
El Programa de Atención Médica Integral (PAMI) sufrió un ciberataque de ransomware, un tipo de virus que encripta archivos para pedir un rescate en dinero a cambio. Fuentes oficiales confirmaron a Clarín que se trató este tipo de ciberataque y que están investigando de dónde vino la intrusión. Los turnos se mantienen y los medicamentos se pueden comprar normalmente en las farmacias, aseguraron.
“Queremos informarles que los sistemas de PAMI han experimentado un ciberataque que ha afectado temporalmente el servicio. El ataque ha sido mitigado y toda la información de nuestros servidores se encuentra resguardada y protegida”, publicó la entidad en un comunicado.
Si bien el comunicado no menciona un ransomware, fuentes oficiales lo confirmaron a Clarín que a las 6 am del martes se detectó un tipo de ataque que se encuadra en lo que hace este tipo de malware: encriptar información para extorsionar a la víctima.
En cuanto a los medicamentos, “toda receta prescripta con anterioridad podrá ser dispensada normalmente en las farmacias de la RED PAMI. Las recetas requeridas en esta jornada deberán ser emitidas una vez que el servicio haya sido restablecido y enviadas oportunamente al afiliado”, explicaron.
Por otro lado, “la presentación de facturas y transmisión de datos que corresponden al día de hoy (miércoles) serán prorrogados para poder ser presentados oportunamente una vez restablecido el sistema”, agregaron.
Los ataques de ransomware encriptan datos de sus víctimas para volvernos inaccesibles. En muchos casos, los afectados tienen respaldos de información (backups), lo que les permite recuperar la información para seguir operando. Sin embargo, esto puede demorar tiempo y, además, los grupos que cometen este tipo de ciberdelitos pueden publicar los datos robados si el primer tipo de extorsión no funciona.
Respecto de una versión que circuló en redes sociales que mostraba facturas modificadas para comprar medicamentos, fuentes del PAMI explicaron a este medio que son dos situaciones distintas que no están conectadas.
«Justo ayer hubo una situación donde detectamos que había un grupo donde se comercializan estupefacientes que vendían recetas de PAMI. Esto es más normal de lo que uno cree y se debe, en general, a un acceso no autorizado. Nosotros tenemos los sistemas y las auditorías para detectar esto: apenas lo vimos, hicimos la denuncia en la UFI-PAMI y eso se desactivó rápidamente», contaron.
«En redes se dijo que esto era por un hackeo, pero fue el robo de las credenciales de un médico (usuario y contraseña, mediante phishing o una mala práctica del profesional). Justo hoy ocurrió el ciberataque y lo asociaron a esto, pero no tiene nada que ver: todo lo contrario, ayer vendían recetas y precisamente el problema que tenemos es que no se pueden emitir recetas«, clarificaron.
Por la tarde, la diputada de la Nación Graciela Ocaña presentó un proyecto de resolución para que la Cámara de Diputados «cite de forma urgente» a la titular del PAMI, Luana Volnovich, para dar explicaciones sobre los sistemas informáticos de la entidad y que «indique cuál es la información que está en riesgo» tras el ataque de ransomware.
La exministra de Salud pidió también clarificar «si tienen conocimiento de la existencia de grupos de WhatsApp y/o Telegram a través de los cuales se ofrecen recetas oficiales de PAMI firmadas digitalmente y credenciales de afiliación a la Obra Social, para el acceso a distintas drogas».
Clarín
