Los ataques de ransomware están afectando a empresas de todos los sectores, incluido el sanitario. El última violación de datos Según se informa, expuso datos médicos de casi nueve millones de pacientes, dice la aseguradora dental Managed Care of North America (MCNA) en su último informe.
Titan, seguro dental de EE. UU., confirma un incumplimiento generalizado
(Foto: Nahel Abdul Hadi de Unsplash)
MCNA Dental, con sede en Atlanta, reveló la última violación de salud después de concluir que casi nueve millones de personas en los EE. UU. corren el riesgo de que sus datos estén expuestos.
En un informe inicial de TechCrunchMCNA, que se dice que es la mayor aseguradora dental de EE. UU., ha confirmado que recientemente fue atacada por piratas informáticos desconocidos.
El intruso no identificado logró acceder a los datos confidenciales de más de 8,9 millones de personas. La compañía agregó que el atacante robó los datos del paciente, que incluían información del seguro, direcciones y números de Seguro Social.
Además, esa no es la única información que podría obtenerse de las víctimas. La empresa con sede en Atlanta no pudo descartar la posibilidad de que los datos de los garantes y tutores también fueran robados durante el ataque.
Todo comenzó cuando MCNA notó que su sistema informático provocaba una “cierta actividad” para operar sin su permiso hace casi tres meses. Más tarde descubrió rastros de piratería cuando vio que se tomaron copias del sistema de algunos datos entre el 26 de febrero y el 7 de marzo de 2023.
Culpable detrás de la infracción de salud de MCNA
En lo que parece ser la mayor violación en la industria de la salud en lo que va del año, se estimó que aproximadamente 700 GB de datos estaban comprometidos.
De acuerdo a EngadgetMCNA no tiene ninguna pista sobre la identidad del hacker, pero la banda de ransomware LockBit se atribuye la responsabilidad del incidente. El grupo ruso de ciberdelincuentes afirmó que la aseguradora dental no cumplió con el pago de un rescate por valor de 10 millones de dólares, por lo que decidió filtrar en línea los datos sensibles de los pacientes.
Para proteger a las víctimas del ciberataque, MCNA promete brindarles protección gratuita contra el robo de identidad durante un año. Además, la empresa sugiere que sus clientes controlen sus cuentas y transacciones e informen cualquier cosa sospechosa.
Antes de que ocurriera la violación de MCNA Dental, el ciberataque de PharMerica fue el mayor incidente de ransomware ocurrido en el país. En aquel momento se informó que casi seis millones de personas estaban afectadas.
Directrices de prevención de ransomware para organizaciones sanitarias
En otro artículo de Noticias de la ciudad médicaun grupo de agencias federales ha publicado un nuevo conjunto de directrices que ayudarán a las empresas de atención sanitaria a combatir los ataques de ransomware.
La Oficina Federal de Investigaciones, la Agencia de Seguridad Nacional, la Agencia de Seguridad de Infraestructura y Ciberseguridad y el Centro de Análisis e Intercambio de Información Multiestatal son los que actualizaron las políticas para que las organizaciones puedan evitar futuras violaciones de datos.
Así es como los malos actores se infiltran en los sistemas sanitarios, según los autores de las directrices.
- Vulnerabilidades y configuraciones erróneas de Internet
- Credenciales comprometidas
- Suplantación de identidad
- Infección de malware precursor
- Formas avanzadas de ingeniería social.
- Terceros y proveedores de servicios gestionados
ⓒ 2023 . .
