“Ya no basta con reportar un ataque una vez ocurrido. Es imprescindible adoptar medidas preventivas que reduzcan la superficie y la probabilidad de ataque, entendiendo que siempre existirá un nivel de exposición. Asimismo, tanto las instituciones públicas como privadas deben ser auditadas periódicamente y someterse a pruebas de penetración (pentesting) que permitan evaluar la seguridad real de sus sistemas. Los cibercriminales no discriminan entre el sector público y el privado”.

Hackers robaron 250 GB de datos de pacientes y como amenaza publicaron parcialmente la información en la darkweb. En respuesta, la Clínica Dávila incorporó “equipos expertos en ciberseguridad” y notificó a las autoridades correspondientes.

El grupo hacker Devman robó 250 GB en información de la Clínica Dávila. Tras amenazar al centro médico por no recibir un pago por el rescate, han comenzado a publicar parte de las fichas de pacientes en un foro en la darkweb.

Según el grupo hacker Devman, la información compromete datos personales de pacientes, resultados de exámenes de VIH y cédulas de identidad. Desde su cuenta X y sitio en la darkweb, los hacker presionan a la Clínica Dávila por no responder y dicen que publicarán los datos el 31 de diciembre. Expertos recomiendan “nunca pagar el rescate como primera opción”.

En el recinto privado durante el fin de semana pasado se tuvo que ventilar un paciente en un pabellón quirúrgico y derivar otros dos a otros centros asistenciales por copamiento de camas UCI. Mientras, en el hospital público hay 178 funcionarios fuera de funciones por infecciones de Covid-19 o cuarentenas, con copamientos en el ingreso de la urgencia, donde debieron ventilar de emergencia a un paciente en un box y hacer esperar otros en las ambulancias.