Cotización de descuento para licencias múltiples
Seguridad informática Un ataque de ransomware a Ascension Health expuso los...

Un ataque de ransomware a Ascension Health expuso los datos de 5,6 millones de pacientes y personal

Por Mura en Seguridad informática
Traducir a:
Español

En una de las violaciones de datos sanitarios más importantes de los últimos años , Ascension Health, uno de los sistemas sanitarios sin ánimo de lucro más grandes de EE. UU., ha revelado que 5,6 millones de personas se vieron afectadas por un devastador ataque de ransomware. El incidente, que ocurrió en mayo de 2024, expuso una amplia gama de información confidencial, incluidos datos personales, médicos y financieros.

Detalles del ciberataque

El ataque de ransomware se produjo el 8 de mayo de 2024 e interrumpió de inmediato los servicios hospitalarios de todo el país. Las salas de urgencias se vieron obligadas a desviar a los pacientes y los hospitales volvieron a realizar operaciones manuales a medida que los sistemas se desconectaban. Si bien Ascension pudo restablecer la mayoría de sus servicios afectados a mediados de junio, el daño a su red y a la confianza de los pacientes ya estaba hecho.

Los atacantes lograron extraer una gran cantidad de datos confidenciales de los servidores de Ascension, entre ellos:

  • Nombres, direcciones y fechas de nacimiento
  • Números de seguridad social y números de identificación del gobierno
  • Números de licencia de conducir y de identificación fiscal
  • Información médica y de seguros
  • Pago y detalles financieros

El alcance de los datos comprometidos varió de persona a persona, y entre las víctimas había tanto pacientes como empleados.

La notificación tardía genera inquietud

Ascension tardó varios meses en completar su investigación sobre la vulneración de seguridad. El 19 de diciembre de 2024, la organización anunció que había concluido su revisión y que comenzaría a notificar a las personas afectadas.

"Desde el ataque de ransomware de mayo, hemos estado trabajando con expertos externos para investigar qué datos personales pueden haber estado involucrados en este incidente", afirmó Ascension. Se espera que las cartas de notificación se entreguen en las próximas semanas.

Para mitigar posibles consecuencias, Ascension ofrece un año de servicios gratuitos de monitoreo de crédito y protección de identidad, incluida una póliza de reembolso de seguro de $1 millón.

Se sospecha que el grupo de ransomware Black Basta

Fuentes cercanas a la investigación han señalado al conocido grupo de ransomware Black Basta como el probable responsable. Sin embargo, ni Black Basta ni ninguna otra organización cibercriminal se han atribuido la responsabilidad del ataque. Este silencio puede sugerir que Ascension pagó un rescate, aunque no se ha hecho pública ninguna confirmación.

Black Basta ha atacado anteriormente a organizaciones de atención médica , explotando la dependencia de la industria de sistemas críticos para presionar a las víctimas a pagar rescates rápidamente.

La industria de la salud en riesgo

Este incidente es un triste recordatorio de las vulnerabilidades del sector sanitario. Debido a su gran dependencia de la infraestructura digital y a la naturaleza sensible de los datos de los pacientes, las organizaciones sanitarias siguen siendo los principales objetivos de los grupos de ransomware.

Las filtraciones de datos en el ámbito sanitario pueden tener consecuencias devastadoras, que van desde el robo de identidad hasta el fraude financiero e incluso el posible uso indebido de información médica. Para las víctimas de Ascension, la información expuesta podría atormentarlas durante años.

¿Qué sigue para Ascension y sus víctimas?

Sin duda, la reputación de Ascension se ha visto afectada y la organización podría enfrentarse a un escrutinio regulatorio en virtud de leyes como la HIPAA (Ley de Portabilidad y Responsabilidad de Seguros Médicos). Mientras tanto, se insta a las personas afectadas a aprovechar los servicios de monitoreo de crédito ofrecidos y a permanecer alertas ante señales de robo de identidad o fraude.

Este ataque pone de relieve la necesidad crítica de contar con defensas sólidas en materia de ciberseguridad en el sector sanitario. Las organizaciones deben invertir en defensas más sólidas, capacitación periódica de los empleados y protocolos de respuesta rápida a incidentes para combatir la creciente epidemia de ransomware.

El ataque de ransomware a Ascension Health sirve como una llamada de atención para la industria de la salud y pone de relieve el impacto devastador de las violaciones de datos. A medida que los cibercriminales se vuelven cada vez más sofisticados, los riesgos para proteger la información confidencial nunca han sido mayores.

Las personas afectadas deben tomar medidas inmediatas para proteger su identidad, mientras que la industria en su conjunto debe redoblar sus esfuerzos para evitar ataques similares en el futuro. Sus datos de salud son invaluables: tratémoslos como tal.

Cargando...