Un sistema hospitalario en West Virginia estaba compuesto por piratas informáticos desconocidos a través de una campaña de phishing y se utilizó para robar fondos del hospital.
La investigación del incidente reveló que los piratas informáticos tuvieron acceso a la cuenta de correo electrónico comprometida de un contratista durante un par de meses, que contiene información confidencial almacenada sobre pacientes, trabajadores, médicos y clientes del hospital. Ahora está asegurado, y comenzaron a notificar a las víctimas.
Violación de datos en un hospital estadounidense
A medida que los hospitales se vuelven críticos en medio de estos tiempos de pandemia, los piratas informáticos los apuntan para enriquecerse rápidamente. Últimamente, hemos visto grupos de ransomware y otros actores de amenazas apuntando activamente a empresas de atención médica, ya sea para robar datos confidenciales o dinero.
El último desarrollo proviene del Monongalia Health System, un sistema hospitalario de West Virginia, que tiene a Monongalia County General Hospital Company y Stonewall Jackson Memorial Hospital Company a su cargo.
Esta semana, el sistema hospitalario reveló que piratas informáticos desconocidos tuvieron acceso a varias de las cuentas de correo electrónico de sus empleados del 10 de mayo al 15 de agosto, que almacenó información confidencial de pacientes, proveedores, empleados y contratistas.
El sistema del hospital se dio cuenta de la infracción después de que un proveedor le informara que no había recibido un pago de Mon Health el 28 de julio de 2021. Esto provocó rápidamente que el sistema de Mon Health iniciara una investigación y descubriera que la cuenta de correo electrónico de uno de sus contratistas estaba comprometida. a través de un correo electrónico de phishing.
Luego, la cuenta se usó para desviar fondos de hospitales a cuentas de piratas informáticos, en lugar de proveedores. El sistema Mon Health dijo que aseguró el “cuenta de correo electrónico del contratista y restableció la contraseña, notificó a la policía y se contrató a una firma forense externa para ayudar con la investigación.”
Después de finalizar la investigación el 29 de octubre, ahora envía alertas a las víctimas y ha establecido un centro de llamadas gratuito para aclarar cualquier duda que tengan.
