Cotización de descuento para licencias múltiples
Seguridad informática Ataque de ransomware a hospital de Nueva York expone...

Ataque de ransomware a hospital de Nueva York expone datos de más de 670.000 pacientes

Por Mura en Seguridad informática
Traducir a:
Español

El Centro Médico de la Universidad de Richmond (RUMC) en Staten Island, Nueva York, ha revelado una filtración masiva de datos derivada de un ataque de ransomware detectado inicialmente en mayo de 2023. El ataque, que comprometió datos confidenciales pertenecientes a más de 670.000 personas, es un duro recordatorio de los crecientes riesgos de ciberseguridad que enfrentan las instituciones de atención médica.

Cronología del incidente

El ataque de ransomware interrumpió las operaciones del hospital durante varias semanas, lo que obligó al centro a trabajar incansablemente para restablecer los servicios afectados. Las primeras investigaciones indicaron que los sistemas de registros médicos electrónicos no se vieron comprometidos. Sin embargo, un análisis forense más profundo descubrió que otros archivos de la red del hospital fueron accedidos o robados a principios de mayo.

El 1 de diciembre de 2024, los investigadores confirmaron que algunos de los archivos expuestos contenían información altamente confidencial, entre ellos:

  • Nombres
  • Números de seguridad social
  • Números de licencia de conducir o identificación estatal
  • Fechas de nacimiento
  • Información financiera y de tarjetas de pago
  • Datos biométricos
  • Credenciales de usuario
  • Información sobre seguros médicos y de salud

Esta combinación de datos es un tesoro para los ciberdelincuentes, ya que permite el robo de identidad, el fraude financiero y otras actividades maliciosas.

El retraso en el descubrimiento genera inquietud

La respuesta del Centro Médico de la Universidad de Richmond pone de relieve los desafíos que supone descubrir el alcance total de un ataque de ransomware. El hospital llevó a cabo una revisión manual de cada archivo potencialmente comprometido, un proceso que llevó mucho tiempo y contribuyó a demoras significativas en la notificación a las personas afectadas.

Si bien RUMC ofrece 12 meses de monitoreo de crédito gratuito a las personas cuyos números de Seguro Social fueron expuestos, el prolongado período de tiempo transcurrido entre la filtración y su descubrimiento plantea graves preocupaciones. Si los datos robados fueron efectivamente accedidos o exfiltrados hace más de 18 meses, los cibercriminales han tenido tiempo suficiente para explotarlos.

Pagos de rescates y especulación

La filtración ha suscitado especulaciones sobre si el hospital pagó un rescate. Normalmente, los grupos de ransomware filtran públicamente los datos robados si no se paga ningún rescate. Sin embargo, el descubrimiento tardío de la información confidencial complica esta narrativa.

Independientemente del pago del rescate, el incidente pone de relieve el potencial devastador de los ataques de ransomware. El sector sanitario sigue siendo un objetivo prioritario para los cibercriminales debido al valor de los datos de los pacientes y los altos riesgos que implican las interrupciones del servicio.

Informes reglamentarios

A mediados de diciembre de 2024, RUMC informó a los fiscales generales estatales sobre la filtración, pero ocultó el número exacto de personas afectadas. Sin embargo, los informes al Departamento de Salud y Servicios Humanos de EE. UU. confirmaron que 674 033 personas se vieron afectadas, lo que convierte a esta en una de las mayores filtraciones de datos de atención médica de los últimos años.

Proteger a los pacientes y prevenir futuros ataques

El incidente del Centro Médico de la Universidad de Richmond pone de relieve la necesidad de que las organizaciones sanitarias refuercen sus defensas de ciberseguridad. Para reducir el riesgo de infracciones similares:

  1. Invierta en detección avanzada de amenazas : monitoree de forma proactiva el tráfico de la red y detecte actividad inusual antes de que se convierta en un ataque en toda regla.
  2. Implementar la autenticación multifactor (MFA) : fortalecer los controles de acceso para proteger sistemas y datos confidenciales.
  3. Copias de seguridad de datos periódicas : mantenga copias de seguridad cifradas y garantice capacidades de recuperación rápida para mitigar el impacto de los ataques de ransomware.
  4. Capacitación de empleados : eduque al personal sobre cómo identificar intentos de phishing y otros vectores de ataque comunes.

Conclusión

El ataque de ransomware al Centro Médico de la Universidad de Richmond es una advertencia para el sector sanitario y más allá. Con más de 670.000 personas potencialmente afectadas, lo que está en juego no podría ser mayor. Las organizaciones deben priorizar medidas de ciberseguridad sólidas para proteger los datos confidenciales y evitar las consecuencias devastadoras de los ciberataques.

Si cree que su información puede haberse visto comprometida en esta filtración, tome medidas inmediatas para protegerse. Controle sus cuentas financieras para detectar actividades sospechosas, considere congelar su crédito y aproveche los servicios de monitoreo de crédito que ofrece el hospital.

Cargando...