Datos de más de 200.000 pacientes, personal afectado por el hackeo de Medlab

Alrededor de 223.000 pacientes y personal se vieron afectados por un ciberataque a Medlab Pathology en febrero.

Esto se basa en los hallazgos de una investigación forense iniciada por el proveedor privado de servicios de patología que cotiza en ASX, Australian Clinical Labs (ACL), que adquirió el laboratorio de patología a fines del año pasado.

Los datos pirateados incluyen aproximadamente 17 500 registros médicos y de salud asociados con una prueba de patología, más de 28 000 números de tarjetas de crédito y alrededor 128,000 números de Medicare. Se dijo que las personas afectadas estaban en su mayoría confinadas a NSW y Queensland.

Sin embargo, ACL señaló que «no hay evidencia de uso indebido» de ninguna de la información ni se hace ninguna demanda de Medlab y ACL.

El ciber El incidente también ha dejado intactos los sistemas y bases de datos más amplios propiedad de ACL, mientras que el servidor de TI comprometido de Medlab ya se ha dado de baja y ya no está en uso.

ACL ahora comenzará a contactar a las personas afectadas directamente «mediante notificaciones personalizadas tan pronto como sea posible».

«ACL, en nombre de Medlab, comenzará hoy el proceso de contactar directamente a las personas en riesgo por correo electrónico y correo postal, para brindarles información sobre el incidente, cómo les afecta y los pasos adicionales que se pueden tomar para proteger su información», dijo en una divulgación corporativa el jueves.

Además, la comp any también ha establecido un equipo de respuesta entrante dedicado para responder las preguntas de las personas notificadas y brindarles orientación y consejos de remediación en relación con el incidente. También se ha formado un equipo de atención para minimizar la angustia y brindar apoyo a aquellos cuyos registros de salud pueden haber sido accedidos.

Además , ACL está trabajando con las autoridades gubernamentales federales y estatales para ofrecer monitoreo de crédito gratuito y/o reemplazo de documentos de identidad a víctimas individuales.

EL CONTEXTO MÁS GRANDE

Algunas semanas después de que Medlab informara sobre un ataque a su servidor de TI, el Centro de Seguridad Cibernética de Australia recibió inteligencia de que el servicio de patología podría haber sido atacado por ransomware.

Tres meses después, ACSC descubrió que se había publicado información de Medlab en la dark web. ACL dijo que respondió de inmediato encontrando y descargando el conjunto de datos no estructurados de la dark web y «hizo esfuerzos para eliminarlo de forma permanente».

Luego, la empresa trabajó para determinar la naturaleza de la información comprometida y las personas que podrían estar en riesgo de sufrir daños graves debido al ataque.

«Dada la naturaleza altamente compleja y no estructurada del conjunto de datos que se investiga, los analistas y expertos forenses han tardado hasta ahora en determinar las personas y la naturaleza de su información involucrada», explicó ACL.

LA TENDENCIA MÁS GRANDE

La aseguradora de salud Medibank es la última compañía australiana en ser víctima de una serie de incidentes cibernéticos este año. La compañía informó por primera vez sobre una brecha en la red hace dos semanas. En una actualización de esta semana, dijo que los piratas informáticos tienen acceso a los datos de todos sus 3,9 millones de clientes. Se trata de información personal, como nombres y algunos números de tarjetas de Medicare e información de salud, incluidos los códigos de reclamación realizados por los clientes.

En Nueva Zelanda, Pinnacle Midlands Health Network también experimentó una brecha de TI reciente. Se informó que los piratas informáticos filtraron datos de pacientes en la web , incluidos los relacionados con el uso de los servicios hospitalarios, reclamar información y el estado de inmunización y detección de pacientes individuales. Las personas afectadas involucran a pacientes y clientes anteriores y actuales del grupo Pinnacle en los distritos de Waikato, Lakes, Taranaki y Tairāwhiti, incluidas las prácticas de médicos de cabecera en atención primaria de la salud.

EN EL REGISTRO

«En nombre de Medlab, nos disculpamos sinceramente y lamentamos profundamente que haya ocurrido este incidente. Reconocemos la preocupación y las molestias que este incidente puede causar a quienes han utilizado los servicios de Medlab y han tomado medidas para identificar a las personas afectadas. Estamos en el proceso de proporcionar notificaciones personalizadas a las personas involucradas. Queremos asegurarles a todas las personas involucradas que ACL se compromete a brindarles todo el apoyo razonable. Continuaremos trabajando con las autoridades pertinentes «, dijo la directora ejecutiva de ACL, Melinda McGrath, en un comunicado.

Lee mas

Deja un comentario

Tu dirección de correo electrónico no será publicada.