Una ola de infecciones de ransomware impactó las operaciones de múltiples compañías de servicios médicos en Estados Unidos. Acorde al reporte, estos ataques afectaron las implementaciones de CaptureRx, una firma de software para servicios administrativos en el campo de la medicina.
Entre las compañías afectadas se encuentran UPMC Cole y UPMC Wellsboro, con sede en Pensilvania, Lourdes Hospital y Faxton St. Luke’s Healthcare en Nueva York, Gifford Health Care en Randolph, Vermont y varias sucursales de Thrifty Drug Stores. Todas estas organizaciones operan con información confidencial de millones de personas.
Al respecto, el HIPAA Journal reportó que los actores de amenazas accedieron a los registros médicos de al menos 30 mil pacientes de las instituciones afectadas, aunque señalan que podrían existir casos de registros duplicados. Por otra parte, CaptureRx mencionó que sus equipos de seguridad comenzaron a investigar sus sistemas luego de notar actividad inusual en algunos de sus archivos electrónicos. El comunicado de la compañía reconoce explícitamente la exposición de la información confidencial.
La compañía comenzó a notificar a las firmas de servicios médicos a finales de abril, ofreciendo su colaboración en la investigación y potencial contención de un incidente. CaptureRx también solicita a las compañías afectadas implementar mecanismos de monitoreo para prevenir incidentes posteriores.
Especialistas en ciberseguridad mencionan que esta es una nueva muestra de los riesgos que enfrentan actualmente las compañías que operan con datos confidenciales, especialmente las firmas de servicios de salud. Los datos confidenciales pueden ser robados para su venta en plataformas de hacking en dark web, donde los cibercriminales siempre están en busca de nombres completos, números de seguridad social y otros datos confidenciales.
En E.U., cualquier incidente de brecha de datos es una infracción a la HIPAA y por lo general deriva en una investigación por parte de la Oficina de Derechos Civiles del gobierno de E.U. Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad