McLaren Health Care, un sistema de atención médica con sede en Michigan, ha informado recientemente a aproximadamente 2.2 millones de individuos sobre una brecha de datos que comprometió su información personal. La brecha, ocurrida entre finales de julio y agosto, solo se detectó después de que los hackers accedieran a los sistemas de McLaren. Los datos comprometidos incluyen números de Seguridad Social, detalles de seguros de salud, registros médicos e información diagnóstica y de tratamiento.
La brecha fue reivindicada por el notorio grupo de ransomware BlackCat/ALPHV en octubre, aunque McLaren no ha confirmado ninguna demanda o pago de rescate. Este incidente ha llevado a varias demandas contra McLaren por medidas de seguridad de datos inadecuadas. McLaren, que opera numerosos hospitales en Michigan y emplea a unas 28,000 personas, respondió rápidamente a la brecha investigando y asegurando sus sistemas, identificando a las personas afectadas y notificando a las autoridades federales.
Para mitigar el impacto, McLaren está orientando a las personas afectadas sobre cómo protegerse contra el robo de identidad y el fraude. Esto incluye consejos sobre cómo reportar actividades sospechosas a compañías de tarjetas de crédito y bancos, colocar alertas de fraude y congelaciones de seguridad en archivos de crédito y obtener informes de crédito gratuitos. También se les anima a reportar el robo de identidad y el fraude a la Comisión Federal de Comercio, al Fiscal General del estado y a las fuerzas del orden.
La Fiscal General de Michigan, Dana Nessel, destacó la vulnerabilidad de la infraestructura de información, enfatizando la responsabilidad de las organizaciones que manejan datos sensibles para implementar medidas robustas de ciberseguridad. El sector de la salud es cada vez más un objetivo de los ciberdelincuentes debido a la gran cantidad de datos sensibles que almacena. Por ejemplo, HCA Healthcare y Practice Resources (PRL) también sufrieron brechas significativas, afectando a millones.
Sarah Jones, analista de investigación de inteligencia de amenazas cibernéticas, señala que el costo promedio de las brechas de datos de salud ha aumentado a casi 11 millones de dólares, un aumento del 53% desde 2020. El período de acceso prolongado de BlackCat/ALPHV a los sistemas de McLaren refleja un cambio en las tácticas de los ciberdelincuentes, buscando una mínima detección y maximizando sus esfuerzos. Las amenazas cibernéticas en evolución, combinadas con avances tecnológicos rápidos en el sector de la salud, subrayan la necesidad urgente de que la industria priorice e invierta en ciberseguridad para proteger a los pacientes.
Source: Cyber Security Hub
Para mitigar posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net o puede intentarlo usted mismo utilizando check.website.