POLÉMICA SANITARIA

Asisa sufre un "incidente de seguridad" en los "datos básicos" de sus asegurados en vísperas de su decisión final sobre Muface

El ataque "se identificó y se subsanó inmediatamente", aclaran desde la compañía a EL PERIÓDICO DE ESPAÑA y ha sido calificado como "no grave" por la Agencia de Protección de Datos

Asamblea del Grupo ASISA

Asamblea del Grupo ASISA / GRUPO ASISA

Momento delicado para Asisa cuando apenas quedan unos días para que comunique si, finalmente, concurre a la licitación de Muface, tras el abandono de Adeslas y DKV. A principios de año, la compañía tuvo conocimiento de que se había producido "un incidente de seguridad en uno de sus proveedores en el que podrían haberse visto comprometidos datos de asegurados de la compañía". El incidente "se identificó y se subsanó inmediatamente", aclaran desde la compañía a EL PERIÓDICO DE ESPAÑA.

Fuentes de la compañía indican que la propia herramienta de la Agencia de Protección de Datos (APD) calificó el incidente como "no grave". Asisa "procedió inmediatamente" a ponerlo en conocimiento de sus asegurados, poniendo a su disposición un teléfono de atención. Asimismo, la compañía ha realizado las comunicaciones reglamentarias y la denuncia de los hechos a las Fuerzas y Cuerpos de Seguridad.

Datos básicos

Los hechos ocurrieron la semana pasada y en un primer momento se trasladó a los asegurados que tras "un primer análisis", la compañía había "confirmado" que entre los datos afectados habría "datos básicos de identificación para gestión de las pólizas, como nombre, DNI y en algunos casos IBAN", pero a día de hoy limitan el impacto de la brecha de seguridad.

Una vez examinado lo ocurrido, desde la aseguradora niegan este miércoles que hayan quedado expuestos los datos bancarios y la información clínica de sus usuarios: "En ningún caso historiales médicos, credenciales de acceso o medios de pago de los asegurados. Los sistemas de la compañía tampoco se han visto afectados en ninguna medida", detallan fuentes de Asisa a consultas de este medio.

Asisa "lamenta profundamente todas las molestias que este incidente haya podido ocasionar y ha invitado a sus asegurados a extremar las medidas de protección contra este tipo de incidentes -si reciben comunicaciones inesperadas o sospechosas o cuyo remitente no tengan claramente identificado, precisan- que son, lamentablemente, cada vez más comunes". La compañía ha puesto en marcha los protocolos de seguridad necesarios para aislar el incidente y ha confirmado que el funcionamiento normal de los sistemas de la aseguradora no se ha visto afectado.

En cuanto a la resolución técnica del incidente, Asisa y el proveedor afectado tomaron de inmediato las medidas necesarias para "aislarlo y resolverlo", insisten. Entre esas medidas se encuentran el refuerzo de los mecanismos de autorización y autenticación para acceder a los sistemas del proveedor afectado y el refuerzo de los mecanismos de monitorización para prevenir y detectar cualquier nuevo incidente.

Un momento clave

El "incidente de seguridad" sufrido por la compañía se produce en un momento muy particular. Asisa es la única compañía que queda en el concierto de Muface tras la marcha de Adeslas y DKV. Tiene de plazo hasta el próximo 27 de enero para contestar al Gobierno si le interesa, o no, continuar en el modelo. En la primera licitación, como las otras dos aseguradoras, Asisa dejó desierto el concurso.

La compañía dijo entonces, el 5 de noviembre, que una vez analizados con detalle los pliegos para adherirse a los conciertos de las mutualidades administrativas -entonces planteados para los años 2025 y 2026- decidió continuar prestando asistencia sanitaria únicamente a los funcionarios de Isfas y Mugeju.

Empleados públicos en una manifestación por Muface

Empleados públicos en una manifestación por Muface / N.S.

Para tomar esta decisión, valoró todos los factores que son decisivos para poder mantener la calidad de la asistencia en cada una de las mutualidades (financiación, coberturas, oferta de servicios, gobernanza, etc.). "Tras realizar ese análisis, entendemos que en el caso de Isfas y Mugeju se dan las condiciones mínimas para la continuidad del modelo a corto plazo", señalan.

En el caso de Muface, con una subida de la prima del 17%, consideraban entonces que "las condiciones establecidas en la licitación son insuficientes y no permiten mantener la actual calidad asistencial. A pesar de nuestra firme voluntad de mantener la vinculación, la falta de una financiación adecuada junto a unas coberturas más exigentes en algunos aspectos que las que presta el propio Sistema Nacional de Salud (SNS) y la decisión del resto de entidades de abandonar el servicio a esta mutualidad hacen imposible para Asisa mantener la adhesión al modelo sin poner en serio riesgo la solvencia de nuestra compañía".

Segunda licitación

En Asisa están ahora puestas todas las miradas. Lleva semanas estudiando los pliegos de la nueva licitación, con la oferta mejorada del Gobierno, de una subida de la prima del 33%. Pero nada se puede dar por hecho y será en unos días cuando desvele su posición. No hay ningún cambio por el momento, indican.

Asisa es una compañía propiedad de la cooperativa de médicos Lavinia, de capital íntegramente español y ámbito nacional. Compuesta por casi 10.000 médicos, tiene una extensa red asistencial propia, el Grupo Hospitalario HLA, que agrupa a 18 hospitales y 36 centros médicos multiespecialidad con unidades de referencia en tratamientos de última generación, lo que, describe la propia compañía, le convierte "en el mayor grupo hospitalario español propiedad de una aseguradora".

Cuenta con 40.000 profesionales sanitarios y ofrece a sus asegurados una red de centros concertados entre hospitales, clínicas, policlínicas, centros médicos y colaboradores, que suman más de 1.000 con más de 30.000 camas de hospitalización en todo el territorio.