1

Ciberataque involucra datos médicos de 4,5 millones de personas

UCLA Salud afirma que no hay evidencia de que los piratas informáticos que realizaron el ciberataque accedieran a los nombres y datos personales

El ataque que golpeó la red informática de UCLA Health puede haber expuesto los datos personales y médicos en 4,5 millones de personas al dirigirse a aquellas partes del sistema donde se encuentran los detalles sensibles como nombres, fechas de nacimiento y números de identificación del plan de salud, aunque no hay evidencia hasta ahora de que la información fuera “en realidad accesada o adquirido”, según ha dicho UCLA Salud.

UCLA Health,UH,@orsusssigglas en inglés, institución que opera cuatro hospitales en el área de Los Ángeles, notó actividad extraña en su red en octubre. La institución y el FBI revisaron el incidente y, en un principio, creyeron que los atacantes no habían accedido a los servidores de la red que almacenan datos de carácter personal.

Sin embargo, en mayo ambas instituciones, UH y el FBI, se dieron cuenta de que los piratas informáticos habían llegado a la parte de la red que contiene datos de carácter personal incluidos los números de Seguro Social, número de expediente médico, de Medicare y algunas otras informaciones médicas.

Dudas y daños

UCLA Health no respondió de inmediato ni ha permitido hacer preguntas sobre si los datos estaban cifrados. “No se puede descartar de manera concluyente la posibilidad de que los atacantes pueden haber accedido a esta información“, reconoció el proveedor de salud al notificar a las personas afectadas.

Por ello, la institución ofreció un año de recuperación en casos de robo de identidad, así como el monitoreo del crédito, entre otros servicios.

Los registros de atención de salud son objetivos lucrativos para los hackers, ya que contienen información personal que puede ser utilizado para cometer fraude; no sólo el fraude de tarjetas de crédito sino, también, el robo de los servicios médicos bajo el nombre de otra persona.

Un registro de la atención de salud robado puede costar entre US $ 20 y $ 200 en los mercados subterráneos. Además, las organizaciones de atención de la salud a menudo carecen de las robustas medidas de seguridad de TI con las que cuentan la banca y el retail, industrias que han resistido muchos ataques cibernéticos.

Otras organizaciones de atención de la salud que han sido hackeados recientemente incluir las compañías de seguros Himno y Premera.

There are 1 comments

  1. Pingback: Estos son los nueve ciberataques más importantes de 2015 - CIOAL The Standard IT

Comments are closed.