La Agencia de Datos de Andorra insta a los psicólogos a notificar brechas del ciberataque a Eholo

La Agencia de Protección de Datos de Andorra (APDA) ha instado a los psicólogos que usan la plataforma Eholo a notificar cualquier brecha de datos tras un ciberataque que ha expuesto información sensible de pacientes.

La agencia se comunicó la semana pasada con miembros del Col·legi Oficial de Psicòlegs d'Andorra (Copsia), después de que hackers atacaran Eholo, una herramienta de gestión de documentación psicológica. Los atacantes afirmaron haber robado cientos de registros, incluidos los de al menos un paciente andorrano, y proporcionaron prueba filtrando notas médicas. Han dado a los usuarios hasta el 15 de marzo para pagar un rescate, amenazando con vender los datos en el mercado negro de lo contrario.

La APDA confirmó que la plataforma sufrió un incidente de acceso no autorizado que comprometió datos de psicólogos registrados y sus pacientes. Aunque el alcance total del impacto en Andorra no está claro, se ha identificado a psicólogos locales como usuarios de Eholo. También podría verse afectada la información de residentes o ciudadanos andorranos que reciben tratamiento de psicólogos en Cataluña.

Los psicólogos deben notificar a la APDA en un plazo de 72 horas desde que tengan conocimiento de cualquier brecha. Además, están legalmente obligados a informar a sus pacientes de que sus datos personales y médicos podrían estar ahora en manos de ciberdelincuentes. Ni la APDA ni Copsia conocen aún el alcance preciso, pero la alerta busca garantizar el cumplimiento de las leyes de protección de datos y ayudar a evaluar el alcance de la brecha.