Los datos de salud robados de Texas pueden publicarse en la web oscura

El Hospital Metodista McKinney con sede en el condado de Collin, Texas, el Centro Quirúrgico Metodista Allen y el Centro Quirúrgico Metodista Craig Ranch fueron víctimas de un ataque de ransomware el 5 de julio, anunció el sistema hospitalario. 29 de julio.

POR QUÉ IMPORTA

No pagaron el rescate, según un nuevo informe por CBS en Dallas-Fort Worth. El culpable, el grupo de extorsión de datos Karakurt, robó 360 gigabytes de datos en lugar de bloquear la infraestructura informática del sistema de salud.

Según el aviso publicado por el hospital , la información presente en los sistemas afectados incluía nombres, direcciones, números de Seguro Social, fechas de nacimiento, información de historial médico, información de diagnóstico médico, información de tratamiento, números de registro médico y datos de salud. detalles del seguro.

El hospital confirmó que un actor no autorizado accedió a ciertos sistemas entre el 20 de mayo y el 7 de julio y copió ciertos archivos. Una empresa de terceros está realizando una investigación detallada de la información presente en el momento del acceso no autorizado.

«Estamos notificando a las personas a medida que identifica la información, y este proceso está en curso», dijo el hospital en el comunicado, ya que aconsejó a los pacientes que tomen medidas para proteger la información personal a la luz de la violación de datos.

Esto es lo que probablemente tendrán que hacer, siempre y cuando la información se publique en la dark web, una práctica conocida de Equipo de Karakurt, según una alerta de junio publicada por la Agencia de Seguridad de Infraestructura y Ciberseguridad.

«Las víctimas de Karakurt no informaron el cifrado de máquinas o archivos comprometidos; más bien, los actores de Karakurt afirmaron haber robaron datos y amenazaron con subastarlos o revelarlos al público a menos que reciban el pago del rescate exigido», declaró CISA en la alerta.

LA TENDENCIA MÁS GRANDE

Las infracciones de seguridad cibernética de los sistemas de atención médica están fluyendo y decenas de miles de registros de pacientes se han publicados en la web oscura .

Hace dos semanas, Conifer Revenue Cycle Solutions, con sede en Dallas, anunció que una nube La cuenta de correo electrónico basada en Microsoft había sido pirateada en enero, exponiendo información de pacientes asociada con seis hospitales. Desde que Conifer presentó su infracción, se han agregado más de 25 nuevas infracciones de información de salud protegida no segura al Departamento de Salud y Servicios Humanos de EE. UU. lista de investigación de casos.

A anuncio conjunto de la Oficina Federal de Investigaciones y CISA el 11 de agosto advirtió que el ransomware Zeppelin se dirige a la atención médica obtiene acceso a las redes de las víctimas al explotar las vulnerabilidades del firewall de SonicWall y a través de campañas de phishing.

EN EL RECORD

«La seguridad de la información es una de nuestras principales prioridades y contamos con medidas de seguridad para proteger la información bajo nuestro cuidado. Respondimos de inmediato cuando nos enteramos de este evento tomando medidas para proteger nuestros sistemas y comenzar una investigación exhaustiva. También estamos revisando y mejorando las políticas y procedimientos existentes e implementando medidas de seguridad adicionales. ds para asegurar aún más la información en nuestros sistemas. Además, informamos este evento a la policía federal», dijo el hospital en el anuncio de violación de datos.

Andrea Fox es editora sénior de Healthcare IT News. Correo electrónico: afox@himss.org
Healthcare IT News es una publicación de HIMSS.


Lee mas

Deja un comentario

Tu dirección de correo electrónico no será publicada.