Los piratas informáticos aprovecharon una debilidad de día cero en el software de transferencia de archivos MOVEit, ampliamente utilizado, para acceder a los sistemas administrados por el gigante informático IBM, lo que provocó una filtración de datos catastrófica que conmocionó a la industria de la salud.
El incidente expuso información médica y de salud confidencial de millones de estadounidenses, lo que generó preocupaciones sobre la seguridad y privacidad de los datos médicos en la era digital.
El Departamento de Política y Financiamiento de la Atención Médica de Colorado (HCPF), que supervisa el programa Medicaid del estado, reveló el alarmante hackeo de MOVEit el viernes pasado. Más de cuatro millones de personas y la información médica ha sido expuesta, según un informe de TechCrunch.
Un aviso de violación de datos enviado por HCPF a las personas afectadas reveló el problema.
¿Cuáles fueron los datos robados?
La infracción supuestamente se produjo porque IBM, uno de los proveedores del estado, utilizó la herramienta MOVEit para transmitir archivos de datos HCPF. El HCPF y los sistemas de gobierno estatal de Colorado no se vieron afectados. Sin embargo, los piratas informáticos no autorizados podrían acceder a datos específicos del programa MOVEit de IBM.
Los archivos robados incluían datos confidenciales de los pacientes, incluidos nombres completos, fechas de nacimiento, domicilios, números de Seguro Social, números de identificación de Medicaid y Medicare, datos de ingresos, registros clínicos y médicos, resultados de pruebas, recetas e información sobre seguros médicos.
El reciente hackeo de MOVEit ha afectado a alrededor de 4,1 millones de personas, lo que plantea dudas sobre la explotación de su información sanitaria confidencial. Sin embargo, IBM aún no ha reconocido oficialmente el efecto de la infracción en sus sistemas.
La población de Missouri supera los seis millones. Un aviso de violación de datos que mencionaba la violación del DSS indicaba que los datos del departamento habían sido comprometidos debido a una falla en los sistemas MOVEit de IBM.
Las autoridades esperan más ataques cibernéticos
Aunque ni el DSS de Missouri ni el HCPF de Colorado se encontraron en el sitio de filtración de la red oscura de la banda de ransomware Clop, que se atribuyó el mérito de los ataques generalizados, la violación plantea dudas sobre la seguridad de la información médica privada y la posibilidad de nuevos ataques cibernéticos a los hospitales.
La última filtración de datos de MOVEit se produjo tras una Ataque de ransomware del gobierno del estado de Colorado que reveló 16 años de datos del Departamento de Educación Superior, según Bleeping Computer. La Universidad Estatal de Colorado también reveló una violación de datos utilizando el inseguro programa MOVEit Transfer que afectó a miles de estudiantes y miembros del personal académico.
Las organizaciones suelen utilizar el programa MOVEit para transmitir volúmenes masivos de datos confidenciales, como registros médicos, datos financieros y números de seguridad socialsegún Gadgets 360.
El incidente muestra cuán vinculadas están las corporaciones al administrar datos confidenciales y la posibilidad de una fuga masiva de datos debido a fallas en software que de otro modo sería inofensivo.
El último incidente masivo de violación de datos médicos ha puesto de relieve la importancia de la ciberseguridad en varias industrias y ha mostrado las fallas en la gestión de datos de atención médica.
Además, el hackeo de MOVEit genera preocupación sobre los estándares de seguridad de datos de la industria de la salud y la privacidad de las personas afectadas.
ⓒ 2023 . .
