Alerta de "extrema gravedad" por la filtración de datos médicos de una empresa española
ALERTA
El programa informático para psicólogos Eholo Health ha sufrido un ciberataque que pone en riesgo la seguridad de más de un millón de notas médicas
Cristina Sánchez, oncóloga: "Tenemos muy metido en la cultura que disfrutar es 'vivir la vida loca' sin preocuparnos de la salud"
- Anna Batlle Planas
Periodista - Barcelona
La empresa española Eholo Health, creadora de un programa informático enfocado en las necesidades específicas de psicólogos y centros de psicoterapia, ha sufrido un ciberataque que afectaría a más de un millón de notas médicas y más de 600.000 datos de identificación personal de los pacientes.
El ciberatacante, apodado XP95, publicó su amenaza en un foro de la 'dark web' el pasado 5 de marzo, en la que pide un rescate de 300.000 dólares a la compañía española a cambio de no hacer públicos los datos de sus clientes. Para demostrar que no es un farol, el hacker compartió dos de los millones de archivos a los que consiguió acceso.
El ciberdelincuente da a Eholo hasta el próximo domingo 15 de marzo para pagar el rescate; de lo contrario, asegura, filtrará toda la información que ha obtenido, entre la que se encuentran datos identificativos y de contacto de los pacientes (su nombre y apellidos, el número de teléfono, correo electrónico y DNI), así como las anotaciones profesionales utilizadas para el seguimiento terapéutico.
Según ha explicado la propia compañía a 'Escudo digital', "solo ha afectado a un 5% de todos sus usuarios". Tal como informa el mismo medio, XP95 está siendo investigado, pero, por el momento, no existen indicios de que pueda pertenecer a una organización terrorista más grande.
La empresa afectada, una startup española
Eholo Health, fundada durante la pandemia de la COVID-19 por la psicóloga Sonia Torras y el ingeniero y programador Eduard Martí, es una plataforma destinada a profesionales de la psicología que sirve para gestionar las citas con pacientes y sus historias clínicas, así como la facturación o la firma de documentos, entre otros. También permite realizar visitas a distancia con un sistema integrado de videollamadas.
Tal y como explican desde 'Escudo digital', si la filtración de datos acaba ocurriendo, "estaríamos ante un incidente de extrema gravedad desde el punto de vista del Reglamento General de Protección de Datos (RGPD), ya que afectaría a datos de salud, considerados categoría especial y sujetos a máxima protección". Si sucede, Eholo Health podría enfrentarse a sanciones de hasta 20 millones de euros.