Licencias para múltiples dispositivos (descuentos por volumen)

Cambia región

English Deutsch Español Français Italiano Português 日本語 汉语 漢語
Computer Security Las infracciones de datos de salud comprometen miles de...

Las infracciones de datos de salud comprometen miles de registros de pacientes

Por GoldSparrow en Computer Security
Traducir a:
Español

Registros de datos Los investigadores de seguridad detectaron una oleada de ataques basados en malware contra organizaciones de atención médica a la luz de la reciente afluencia de anuncios de violaciones de datos provenientes de destacados proveedores de servicios en ese sector. Tales ataques han afectado a tres centros de salud importantes desde mediados de enero hasta principios de febrero, a saber:

  • Cuidado de los ojos de las colinas del sur de Iowa
  • Centros de endoscopia de la línea principal de Pennsylvania
  • Centro de Salud Mental DePaul de Nueva York

Southern Hills Hit by Ransomware

El proveedor de servicios de atención oftalmológica de Iowan fue víctima de un ataque de ransomware el 15 de enero. La investigación posterior confirmó que los atacantes podrían haber accedido a los registros médicos de más de 11,500 pacientes, incluida una amplia gama de datos personales: nombres, fechas de nacimiento, Contactos y números de la seguridad social. Sin embargo, no tenemos en cuenta si los actores de malware ejercieron su opción de recopilar los datos y aprovecharlos. La atención médica ha informado a cada paciente afectado y se supone que está reforzando sus mecanismos de seguridad de datos para reducir la posibilidad de nuevos ataques.

Ataques de phishing en Pennsylvania y Nueva York

Un ataque de phishing a través de una cuenta de correo electrónico comprometida el 30 de enero dio lugar a la exposición potencial de 14,305 registros de pacientes en los centros de endoscopia de la línea principal de Pennsylvania. La cuenta de correo electrónico en cuestión, que pertenece a un empleado de la organización, almacenó los nombres de los pacientes, las fechas de nacimiento, los archivos médicos, las licencias de conducir y los números de seguridad social. Los funcionarios de Main Line han instado a las víctimas a vigilar sus finanzas y reportar cualquier irregularidad que pueda haber surgido del posible robo de identidad a las autoridades correspondientes a cargo.

Poco después de Main Line, el DePaul Mental Health Center, con sede en Nueva York, se unió a las filas de las instituciones sanitarias afectadas por el malware . En un escenario idéntico, los piratas informáticos se infiltraron en la cuenta de correo electrónico de un empleado para ayudar a propagar el malware a otros pacientes. Si bien la gran mayoría de los 41 mil correos electrónicos examinados no almacenaron datos personales o médicos importantes, una pequeña parte expuso datos personales pertenecientes a un número no revelado de pacientes de DePaul.

Medidas preventivas en acción

Luego de los ataques, las tres organizaciones afirmaron haber tomado medidas preventivas para mitigar el riesgo de futuros ataques . DePaul tiene la intención de ayudar a los pacientes con números de seguro social expuestos mediante la prestación de servicios gratuitos de monitoreo de crédito durante los próximos doce meses. Del mismo modo, Main Line ofrecerá funciones de autenticación de múltiples factores, así como servicios antirrobo adicionales para los pacientes afectados.

Cargando...