Hackers internacionales robaron datos sensibles de exámenes de VIH y carnets de identidad de Clínica Dávila: “Si eres paciente, cuidado con los correos falsos”

Durante la tarde del pasado jueves 18 de diciembre, la Clínica Dávila fue víctima de un hackeo masivo por parte del Grupo Devman, que se vio reflejado en problemas para el agendamiento de horas y el acceso a exámenes en su página web. Los ciberdelincuentes accedieron a las fichas médicas de los pacientes y cédulas de identidad.

“Si eres paciente de la Clínica Dávila tus datos sensibles están más en peligro que nunca. El grupo de Ransomware Devman acaba de filtrar 250 gigabytes de información de la clínica, y esto no es un rumor, ya está en la página web oficial del grupo”, advierte el experto en ciberseguridad de Cut Security by Grupotech, Alexis Campos.

En el sitio del grupo de hackers declaran filtración de 250 gigabytes y extorsión mediante publicación de información sensible. Esto afecta directamente en sus sistemas de agendamiento web y resultados de exámenes, implicando una filtración en los exámenes de sus pacientes.

“Aseguran tener resultados de exámenes de VIH, patologías sensibles y copias de carnet de identidad”

“Lo preocupante es el nivel de detalle. Aseguran tener resultados de exámenes de VIH, patologías sensibles y copias de carnet de identidad. Esto es un gran problema para la protección de datos personales”, asegura el experto en ciberseguridad.

“Actualmente, la web de la clínica presenta fallas críticas: no hay agendamiento online y los exámenes solo se retiran presencialmente. Si eres paciente, cuidado con los correos falsos que te lleguen en estos días”, añade Campos.

Según explica el experto, lo que hacen estos grupos de hackers es que, a través de sus páginas, exponen a las empresas que “cayeron o encriptaron” y las extorsionan, publicando “cuanto tiempo les dan para pagar”.

Las declaraciones de Clínica Dávila

Desde la clínica aseguran que activaron los protocolos de seguridad apenas notaron el hackeo a su base de datos, durante la tarde de este jueves 18 de diciembre.

“Clínica Dávila tomó conocimiento de un incidente informático provocado por terceros. De inmediato se activaron los protocolos de seguridad establecidos, lo que permitió controlar la situación con rapidez y mantener en todo momento la continuidad en la recepción y atención de pacientes. En estos momentos, la clínica se encuentra operando con normalidad”, expresan a través de un comunicado de prensa.

“El hecho fue debidamente informado a las autoridades competentes y actualmente se encuentra bajo el análisis forense de expertos en la materia. Los resultados de dicha investigación permitirán a la clínica adoptar las acciones correspondientes a la brevedad”, sentencian.