4 minute read
Poca información sobre hospitales jaqueados
ó Mientras continúan las investigaciones apoyadas por las autoridades federales
Istra Pacheco >ipacheco@elvocero.com @istrapacheco
Advertisement
Con 48 horas de diferencia, dos hospitales han tenido ataques cibernéticos a sus sistemas, mientras que expertos levantan preocupación sobre la poca información que ha trascendido sobre el alcance real de estos jaqueos.
El más reciente se informó ayer en el Hospital del Maestro. La institución informó, a través de un comunicado de prensa, que su Departamento de Sistema de Información pudo confirmar un ataque, pero “por el momento” no tenían evidencia de que se haya afectado información protegida de salud.
“El Hospital El Maestro se encuentra trabajando para restaurar la red y esperamos restituir la misma lo más pronto posible. Los servicios clínicos del hospital no se han afectado y continuamos trabajando diligentemente para resolver la inconveniencia”, dijo Yarimir Rodríguez, directora ejecutiva del Hospital, al tiempo que sentenció que “no se ofrecerán más declaraciones a este respecto”.
De inmediato no estuvo disponible información solicitada sobre cuántos pacientes y empleados tiene la institución.
El martes se informó de un evento similar al Centro Comprensivo del Cáncer de la Universidad de Puerto Rico (CCC-UPR).
En el último año, al menos seis dependencias públicas han experimentado incursiones ilegales en sus sistemas, incluyendo el Departamento de Hacienda, el sistema de Autoexpreso, el Senado de Puerto Rico, la Autoridad de Acueductos y Alcantarillados y la UPR.
En el caso del CCC-UPR tampoco se han ofrecido detalles de cuán comprometida quedó la información de los pacientes y empleados de la institución.
Joseph González, jefe del Negociado de Investigaciones Federales (FBI, en inglés) aseguró que su agencia está comprometida con atender todo asunto relacionado con la ciberseguridad, pero no ofreció detalles sobre la etapa en la que se encuentra la investigación.
“Este asunto representa una amenaza bien grande aquí en Puerto Rico y el resto del mundo. Es una prioridad para nuestras oficinas y estamos cooperando, mano a mano, con el Centro (Comprensivo de Cáncer), PRITS (Oficina de Innovación y Servicios de Tecnología) y otras agencias”, declaró González, quien recordó que la instalación de salud forma parte de la infraestructura crítica del País.
Como parte del caso, el FBI asignó per- este asunto representa una amenaza bien grande aquí en Puerto rico y el resto del mundo. es una prioridad para nuestras oficinas y estamos cooperando, mano a mano, con el Centro (Comprensivo de Cáncer), PriTs (oficina de innovación y servicios de Tecnología) y otras agencias.
Joseph González jefe del FBI en Puerto Rico
sonal local y de otras jurisdicciones para la pesquisa.
Gabriela Berríos, portavoz de prensa del hospital CCC-UPR, dijo que como el asunto está bajo investigación, la institución no podía ofrecer detalles al momento.
“Reiteramos que todos los servicios de salud del CCCUPR se están llevando a cabo con normalidad. El CCCUPR no tiene acceso a la información que (se) solicita, ya que se encuentra bajo investigación”, reiteró en declaraciones escritas.
La portavoz indicó que las licencias y programas para evitar este tipo de ataques estaban al día y dijo que eran trabajos que se hacían con personal interno del hospital. Es decir, no se subcontratan empresas para esas funciones.
El reporte anual del centro correspondiente al año fiscal 2020-2021 indica que para ese momento tenían 272 empleados. No se informó sobre cantidad de pacientes que atienden.
El gobernador Pedro Pierluisi dijo ayer que el asunto se atendió rápidamente y el cuido de los pacientes no se afectó, “que es lo más importante”. Cuando este medio le cuestionó sobre la gran cantidad de jaqueos registrados en los últimos meses, dijo que PRITS estaba “trabajando en esto, en estrecha colaboración con las entidades federales que investigan estos asuntos”.
Previo a este ataque, la Autoridad de Acueductos y Alcantarillados (AAA) fue blanco de un evento similar el 13 de marzo, aunque se informó públicamente el 25 de marzo. El 3 de abril se dio a conocer que información personal como números de seguro social, licencias o pasaportes de empleados y clientes pudo haber quedado expuesta.
Como medida cautelar, la AAA contrató un servicio de monitoreo de crédito para sus clientes activos e inactivos, empleados y exempleados que se ofrece libre de costo.
La licenciada Julizzette Colón Bilbraut, fundadora de Monitor SN, una firma de consultoría de inteligencia social para empresas y organizaciones, dijo que hay leyes que establecen los protocolos a seguir cuan- do hay grietas o violaciones en la seguridad (privaty breach) que obligan a notificar a las personas afectadas y entiende que los datos sobre estos hackeos se deben divulgar de forma más rápida.
Resaltó que puede ser un asunto delicado en el caso de que los atacantes hayan tenido acceso a información de pacientes, una población que de por sí está vulnerable y que se debe proteger.
“Ha habido una falta de transparencia de comunicar qué pasó, cuáles son los datos que se afectaron, y qué la gente debe esperar. Indistintamente de lo que diga la ley o no hay una obligación de parte del gobierno de mantener informados a los ciudadanos, pero cada vez que pasan estas cosas veo que la respuesta ha sido lenta. Yo no digo que no están haciendo lo que tienen que hacer, pero están arrastrando los pies”, sostuvo en entrevista telefónica.
“Cuando decimos que hemos hecho tantos avances en la tecnología, deberíamos ser sumamente ágiles para notificar cosas como esta… es un ejercicio básico de transparencia gubernamental en tiempos en que después de la pandemia todos estamos hiperconectados, que no es el 1990, sino el 2023, por lo que se vuelve más importante y debe ser algo que se maneje con transparencia y agilidad”, declaró.
Asimismo, aseguró que el hecho de que haya una investigación federal en curso no impide la notificación a las personas afectadas de que sus datos se vieron comprometidos, máxime si se trata de información que permitiría identificar a quién pertenece.
La abogada sugirió revisar constantemente su crédito, pedir un informe de crédito anual al que se tiene derecho, mientras que existen aplicaciones que ofrecen un monitoreo básico libre de costo del uso de cuentas bancarias o de crédito.
Al cierre de esta edición no había sido posible entrevistar a la directora de PRITS, Nannette Martínez Ortiz.
