Maternal & Family Health Services (MFHS), un proveedor de atención médica sin fines de lucro en Pensilvania, reveló que los piratas informáticos obtuvieron la información personal de casi medio millón de personas.
El incidente de la infracción
De acuerdo a TechCrunchdijo MFHS la semana pasada que había sido víctima de ransomware, lo que resultó en la exposición de la información personal de pacientes, personal y proveedores actuales y pasados de MFHS.
La compañía de atención médica informó que se enteró del problema el 4 de abril, pero ahora cree que los datos pueden haber quedado expuestos ya el 21 de agosto de 2021.
MFHS no confirmó la cantidad de personas afectadas por el incidente. Sin embargo, la oficina del fiscal general de Maine emitió una carta esta semana dijo que 461.070 personas quedaron expuestas por el ataque, de las cuales sólo 68 viven en el estado.
El MFHS informó a las personas afectadas por carta el martes 10 de enero que los piratas informáticos habían obtenido acceso a datos personales más de nueve meses después de que la organización fuera notificada inicialmente sobre el problema del ransomware.
La información expuesta incluye nombres completos, direcciones, fechas de nacimiento, números de licencia de conducir, números de Seguro Social, nombres de usuario y contraseñas, seguro médico y detalles médicos, y detalles financieros. El aviso también indicaba que los ladrones habían sustraído datos de tarjetas de crédito y débito.
Hasta el miércoles 11 de enero, ninguna banda destacada de ransomware se atribuyó el mérito del ataque.
TechCrunch cree que los motivos detrás del ciberataque, si se pagó o no un rescate y por qué MFHS no hizo público el evento antes, no tienen respuesta.
Ver también: Guía de ransomware: identificación de ataques reales y falsos, cómo evitarlos y más.
Mismo evento, mismo sector
Desafortunadamente, los ciberdelincuentes ya se han dirigido a la industria de la salud antes.
En octubre de 2022, la compañía australiana de seguros médicos Medibank fue pirateada, exponiendo la información personal de 9,7 millones de asegurados activos e inactivos y sus representantes legales. Los datos obtenidos consisten en nombres completos, fechas de nacimiento, direcciones, números de teléfono y direcciones de correo electrónico.
La infracción estaba vinculada a Rusia y se sospecha que está afiliada al grupo de ransomware REvil. La compañía de seguros se había negado a pagarles un rescate de 10 millones de dólares.
En noviembre de 2022 se filtraron reclamaciones médicas para enfermedades a largo plazo, como enfermedades cardíacas, junto con datos de pacientes con cáncer, demencia, problemas de salud mental e infecciones.
Además, a través de un sitio web se filtraron datos privados de cientos de consumidores, incluidas 123 reclamaciones relacionadas con el aborto, la salud mental y el abuso de alcohol.
Según los informes, el pirata informático afirmó ser un empleado de la empresa con acceso de alto nivel y robó las credenciales de la empresa. Se vendió una gran cantidad de datos en un sitio ruso de cibercrimen.
Medibank dijo el 13 de octubre de 2022 que los servicios se suspenderían temporalmente debido a un problema cibernético. Luego, los piratas informáticos informaron a la corporación que habían recuperado 200 GB de datos de usuario de sus sistemas.
Lea también: Los ciberataques provocan altas tasas de mortalidad entre los pacientes, según muestra un estudio
ⓒ 2023 . .
