Diversas compañías médicas en California y Arizona filtran datos de sus pacientes después de ataque de ransomware

Los pacientes de dos importantes compañías de atención médica fueron notificados sobre un incidente de seguridad que derivó en el acceso indebido a registros confidenciales. Según el reporte, la filtración incluye registros confidenciales como nombres completos, números de seguridad social, diagnósticos médicos y otros detalles confidenciales de miles de pacientes.

Las compañías afectadas son LifeLong Medical Care, con sede en California y Desert Wells Family Medicine, en Arizona.

Desde hace días LifeLong Medical Care emitió una notificación dirigida a unos 115,000 usuarios para informarles sobre un ataque de ransomware detectado a finales del año pasado. Aunque la notificación de la compañía no agrega detalles sobre el grupo de hacking relacionado con el ataque, se ha confirmado que el incidente fue detectado por Netgain, un proveedor de servicios de red.

La investigación sobre el incidente demoró hasta este 9 de agosto, cuando la compañía concluyó que el ataque involucró el acceso a registros confidenciales de sus clientes. LifeLong Medical Care está ofreciendo a los usuarios afectados una suscripción a un servicio de monitoreo de crédito, además de que les solicita mantenerse al tanto de cualquier intento de ataque derivado del incidente.

Por su parte, Desert Wells Family Medicine envió una notificación similar a 35,000 pacientes, lo que confirma que esta compañía también fue víctima de un ataque de ransomware que filtró información confidencial.

Esta compañía descubrió el ataque en mayo pasado, con lo que habilitaron su protocolo interno de respuesta a incidentes de seguridad y notificaron a las autoridades correspondientes. En su notificación, Desert Wells menciona que el grupo atacante “corrompió los datos y registros de salud de pacientes registrados antes del 21 de mayo de 2021”.Los equipos de seguridad de la compañía no pudieron recuperar los registros y sus correspondientes copias de seguridad.

Desert Wells menciona que aún se está rehabilitando su sistema de registro electrónico, además de que esta compañía también ofrecerá a sus pacientes afectados un servicio de monitoreo de crédito y protección contra el fraude de identidad.

Por el momento se desconoce si alguno de estos incidentes comprometió de algún modo las operaciones regulares de los centros de salud afectados.

Desde hace un par de años los grupos de ransomware han puesto a las organizaciones de servicios de salud entre sus principales objetivos de ataque, lo que puede resultar crítico especialmente en el contexto de pandemia por COVID-19. Si bien no todos estos incidentes provocan interrupciones en los servicios de salud, nunca se sabe hasta dónde están dispuestos a llegar los actores de amenazas.

Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).