McLaren Health Care, un sistema d’atenció mèdica amb seu a Michigan, ha informat recentment a aproximadament 2,2 milions d’individus sobre una violació de dades que va comprometre la seva informació personal. La violació, ocorreguda entre finals de juliol i agost, només es va detectar després que els hackers accedissin als sistemes de McLaren. Les dades compromeses inclouen números de Seguretat Social, detalls d’assegurances de salut, registres mèdics i informació diagnòstica i de tractament.
La violació va ser reivindicada pel notori grup de ransomware BlackCat/ALPHV a l’octubre, encara que McLaren no ha confirmat cap demanda o pagament de rescat. Aquest incident ha portat a diverses demandes contra McLaren per mesures de seguretat de dades inadequades. McLaren, que opera nombrosos hospitals a Michigan i té uns 28.000 empleats, va respondre ràpidament a la violació investigant i assegurant els seus sistemes, identificant les persones afectades i notificant a les autoritats federals.
Per mitigar l’impacte, McLaren està orientant les persones afectades sobre com protegir-se contra el robatori d’identitat i el frau. Això inclou consells sobre com informar activitats sospitoses a companyies de targetes de crèdit i bancs, posar alertes de frau i congelacions de seguretat en arxius de crèdit i obtenir informes de crèdit gratuïts. També se’ls anima a informar el robatori d’identitat i el frau a la Comissió Federal de Comerç, al Fiscal General de l’estat i a les forces de l’ordre.
La Fiscal General de Michigan, Dana Nessel, va destacar la vulnerabilitat de la infraestructura d’informació, emfatitzant la responsabilitat de les organitzacions que gestionen dades sensibles per implementar mesures robustes de ciberseguretat. El sector de la salut és cada vegada més un objectiu dels ciberdelinqüents a causa de la gran quantitat de dades sensibles que emmagatzema. Per exemple, HCA Healthcare i Practice Resources (PRL) també van patir violacions significatives, afectant a milions.
Sarah Jones, analista d’investigació d’intel·ligència de les amenaces cibernètiques, assenyala que el cost mitjà de les violacions de dades de salut ha augmentat a gairebé 11 milions de dòlars, un augment del 53% des de 2020. El període d’accés prolongat de BlackCat/ALPHV als sistemes de McLaren reflecteix un canvi en les tàctiques dels ciberdelinqüents, buscant una mínima detecció i maximitzant els seus esforços. Les amenaces cibernètiques en evolució, combinades amb avanços tecnològics ràpids en el sector de la salut, subratllen la necessitat urgent que la indústria prioritzi i inverteixi en ciberseguretat per protegir els pacients.
Source: Cyber Security Hub
Per mitigar amenaces potencials, és important implementar mesures addicionals de ciberseguretat amb l’ajuda d’un soci de confiança com INFRA www.infrascan.net o bé pots provar-ho tu mateix utilitzant check.website.