Una filtración masiva de datos afecta a Yale New Haven Health, exponiendo más de 5,5 millones de historiales de pacientes.
El Sistema de Salud Yale New Haven (YNHHS), un importante proveedor de atención médica en Connecticut, está lidiando con las consecuencias de una filtración de datos a gran escala que expuso información personal confidencial de más de 5,5 millones de pacientes. La filtración, revelada por el YNHHS el 11 de abril, se produce tras la detección de actividad sospechosa en sus sistemas informáticos el 8 de marzo.
Las investigaciones iniciales revelaron que ciberdelincuentes accedieron a la red de atención médica y extrajeron datos de pacientes el mismo día en que se identificó la brecha. Si bien las operaciones de atención al paciente no se vieron afectadas, el robo de datos ha generado gran preocupación sobre la privacidad y la seguridad de la información de los pacientes.
Tabla de contenido
Tipos de información comprometida
Según YNHHS, la filtración afectó a una amplia gama de datos personales, aunque los datos específicos comprometidos variaron según el paciente. La información potencialmente expuesta incluye nombres completos, fechas de nacimiento, domicilios, números de teléfono, direcciones de correo electrónico, identificadores raciales o étnicos, números de la Seguridad Social y números de historial médico.
A pesar de la gravedad de la vulneración, YNHHS aclaró que su sistema principal de historiales médicos electrónicos se mantuvo seguro. Además, durante el ataque no se accedió a datos de cuentas financieras, información de pagos ni registros de recursos humanos de los empleados.
¿Fue un ataque de ransomware?
Aunque ningún grupo cibercriminal se ha atribuido públicamente la responsabilidad del incidente, las circunstancias sugieren la posibilidad de un ataque de ransomware. De ser cierta esta teoría, YNHHS podría haber optado por pagar discretamente un rescate para evitar que los datos robados se filtraran o vendieran en la dark web. Sin embargo, sin confirmación, la verdadera naturaleza del ataque sigue siendo especulativa.
El Departamento de Salud y Servicios Humanos de EE. UU. (HHS) registró la filtración en su portal de filtraciones de datos de salud, catalogándola como una de las más grandes reportadas hasta el momento en 2024.
Aumento continuo de los ciberataques a la atención médica
El ataque a Yale New Haven Health es el más reciente de una preocupante tendencia de ciberataques contra el sector sanitario. El Departamento de Salud y Servicios Humanos (HHS) informó que, solo en 2023, se produjeron más de 700 filtraciones significativas de datos sanitarios en Estados Unidos. En conjunto, estos incidentes comprometieron más de 180 millones de historiales clínicos, lo que pone de manifiesto la creciente vulnerabilidad de los sistemas sanitarios a las ciberamenazas.
Las organizaciones sanitarias siguen siendo objetivos lucrativos para los ciberdelincuentes debido a la gran cantidad de datos confidenciales que almacenan. Esta brecha de seguridad subraya la urgente necesidad de contar con marcos de ciberseguridad robustos, monitoreo proactivo y protocolos de respuesta rápida para proteger los datos de los pacientes.
Qué deben hacer los pacientes ahora
Se espera que YNHHS notifique a las personas afectadas y podría ofrecer servicios de monitoreo de crédito o protección contra el robo de identidad. Se recomienda a los pacientes afiliados a cualquier centro de salud de Yale New Haven que se mantengan alertas, revisando sus cuentas financieras e informes crediticios, y que sean cautelosos ante intentos de phishing o mensajes sospechosos.
Este incidente sirve como un duro recordatorio de que incluso las instituciones sanitarias de confianza no son inmunes a las filtraciones de datos. A medida que las amenazas evolucionan, las organizaciones deben adaptar y reforzar continuamente sus defensas de ciberseguridad para proteger la privacidad de los pacientes y mantener la confianza pública.