Piratas cibernéticos lograron introducirse furtivamente en HealthCare.gov, pero no tomaron ninguna información de los consumidores del cibersitio de seguros médicos que proporciona servicio a más de cinco millones de estadounidenses, informó el jueves el gobierno del presidente Barack Obama. En lugar de ello, los piratas instalaron un programa malicioso que pudo haber lanzado un ataque … Continued
Piratas cibernéticos lograron introducirse furtivamente en HealthCare.gov, pero no tomaron ninguna información de los consumidores del cibersitio de seguros médicos que proporciona servicio a más de cinco millones de estadounidenses, informó el jueves el gobierno del presidente Barack Obama.
En lugar de ello, los piratas instalaron un programa malicioso que pudo haber lanzado un ataque a otros cibersitios de ese portal federal.
Aaron Albright, vocero del Departamento de Salud y Servicios Sociales (HHS por sus iniciales en inglés), dijo que el componente del sitio que fue violado había sido utilizado para pruebas y no contenía información de los consumidores, como nombre, fecha de nacimiento, número de la Seguridad Social y detalles sobre sus ingresos económicos.
La intrusión inicial ocurrió el 8 de julio, pero no fue detectada sino hasta el lunes de la semana pasada durante una exploración manual de logaritmos de sistema. El HHS dijo que el componente traspasado no tenía instalado un firewall, un programa que detecta una intrusión. Técnicos que realizaban la revisión manual de logaritmos detectaron la violación el 25 de agosto y tomaron medidas.
El Departamento de Seguridad Nacional, el cual ayuda a salvaguardar sistemas federales, dijo que la magnitud de la agresión estuvo limitada a un servidor. No existe evidencia de que posteriormente se haya lanzado un ataque desde la máquina afectada.
Los sistemas informáticos federales son blanco de miles de ataques cibernéticos diariamente, pero se cree que éste es el primero que tiene éxito contra HealthCare.gov.
El portal de seguros médicos tuvo numerosos problemas técnicos cuando fue lanzado a fines del año pasado, y en un principio la mayoría de los consumidores no pudieron utilizarlo. Entre los asuntos que preocuparon a los propios expertos técnicos del gobierno fue que la prueba de seguridad no podía ser completada porque el sistema estaba teniendo muchos cambios de último minuto. A la larga HealthCare.gov aprobó la certificación de seguridad.
“Tristemente, la noticia de que HealthCare.gov ha sido atacado por piratas cibernéticos no es una sorpresa”, dijo el representante republicano Joe Pitts en un comunicado. Pitts preside un panel que realizó audiencias el año pasado sobre problemas en el portal de internet.
Al igual que otros congresistas de su partido, él se opone a la reforma de Obama en los sistemas de atención a la salud.
El HHS dijo que al parecer el sitio de seguros médicos no fue un blanco específico, sino que los piratas estuvieron poniendo a prueba numerosos cibersitios gubernamentales y privados en busca de debilidades potenciales.
El inspector general del departamento se está coordinando con otras agencias judiciales para investigar.
Con información de AP
Minuto a minuto
