Un Distrito de Salud en el estado de Washington emitió una alerta de brecha de datos, la segunda emitida en lo que llevamos de 2022. Ambos incidentes de seguridad ocurrieron en el Distrito Regional de Salud de Spokane (SRHD), y habrían sido generados debido a un ataque de phishing.
A finales de enero, el distrito confirmó que sus registros confidenciales pudieron haberse visto comprometidos cuando un actor no autorizado comprometió la cuenta email de un empleado en diciembre de 2021. Aunque nunca hubo forma de confirmar si el atacante accedió, descargó o modificó los documentos, se considera como una posibilidad real que la información pudiera haberse visto expuesta.
La exposición de estos datos habría afectado a más de mil personas, comprometiendo datos como nombres, fechas de nacimiento, números de expediente, nombres de consejeros, resultados de pruebas y fechas de análisis de orina, diagnósticos, medicamentos recibidos y fechas de la última dosis.
Aunque en su momento las autoridades del distrito se comprometieron a reforzar sus mecanismos de ciberseguridad, esta semana se confirmó una segunda brecha de seguridad causada por un email de phishing abierto por un empleado el pasado 24 de febrero. Este incidente podría haber comprometido la información personal y expedientes médicos de hasta 1,200 personas. Aún se desconocen más detalles sobre el incidente, aunque de nuevo es altamente posible que algún actor malintencionado logre acceder a estos registros.
Especialistas en ciberseguridad mencionan que las instituciones de atención médica son de los objetivos más atractivos para los actores de amenazas, ya que estas organizaciones resguardan gran cantidad de registros confidenciales potencialmente utilizables en campañas de hacking, phishing e ingeniería social.
Jasmine Henry, de la firma de seguridad JupiterOne, menciona que estos registros pueden venderse por hasta $250 USD en foros de hacking, a diferencia de un registro personal con precios de menos de $5 USD. Además, la especialista menciona que estos datos son más valiosos para los hackers, ya que estos registros son permanentes y no pueden ser eliminados o restablecidos desde cero, como sí podría hacerse con una tarjeta de crédito.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad