Desde el lunes, el software de gestión utilizado por más de 80.000 profesionales sanitarios autónomos ha sido objeto de una importante ofensiva informática. El acceso ha sido suspendido por precaución.
No se sorprenda si su médico de cabecera abandona el teclado de su computadora al final de la consulta para completar su papeleo. Ni que en su lugar coja un viejo bolígrafo y su viejo cuaderno de recetas para anotar los nombres de los medicamentos recetados que recogerá en la farmacia. Este paso atrás, que parece un déjà vu en el mundo hospitalario, no es intencionado, sino consecuencia directa de un ciberataque dirigido, desde principios de esta semana, a una empresa que comercializa software de gestión de pacientes para profesiones médicas.
Weda, una plataforma utilizada por más de 80.000 profesionales sanitarios independientes (médicos generales y especialistas, matronas, enfermeras), fue víctima de un ciberataque masivo el pasado lunes. 23.000 profesionales se vieron afectados. La empresa que comercializa este servicio, con sede en Pérols, cerca de Montpellier (Hérault), y perteneciente al grupo Vidal, prefirió bloquear el acceso el lunes por la tarde y ponerlo en modo “mantenimiento” para limitar las consecuencias del ataque.
Un mensaje de la compañía, recibido más temprano ese día por los clientes de Weda, indicaba que sus “equipos habían detectado actividad inusual en algunas cuentas de usuario, lo que sugiere intentos de inicio de sesión no autorizados”.
Riesgo real de fuga de información personal
Desde hace casi cuatro días ya no se trata de gestionar registros de pacientes, generar informes de consultas por voz o incluso generar recetas por ordenador. De momento es imposible saber en detalle qué lograron robar los hackers detrás de esta ofensiva. Pero el riesgo de que se filtren los datos personales de los pacientes sigue siendo real.
Como suele ocurrir en estos casos de piratería, el editor de Montpellier es lacónico en el mismo mensaje, informando que “los análisis iniciales indican que un acceso malicioso podría haber permitido la extracción parcial de datos, pero aún no se ha establecido ni el alcance ni la confirmación formal de una filtración de datos”.
“Esto plantea una vez más la cuestión de la seguridad y la confidencialidad de los historiales médicos compartidos de los pacientes, que nos animan a utilizar cada vez más y que pronto nos veremos obligados a hacerlo”, denuncia el doctor Jérôme Marty, presidente de la UFML, el sindicato profesional de médicos generales y especialistas. «Todos los médicos utilizan ahora este tipo de plataformas y el peligro proviene tanto de su vulnerabilidad como, a veces, de su hegemonía, como en el caso de Doctolib, que ya ha sido atacado y seguramente será atacado nuevamente. »
La situación pareció mejorar significativamente este viernes por la mañana con el regreso a la disponibilidad de algunas funciones de Weda. Quedan por realizar algunos “trabajos técnicos” para permitir la vuelta a la normalidad, pero algunos médicos han podido recuperar un acceso limitado a los historiales de sus pacientes desde el final de la mañana.
About The Author
