La fiscal general de Michigan, Dana Nessel, advirtió esta semana que un ciberataque a McLaren Healthcare podría afectar a un gran número de pacientes.
McLaren Health, un sistema de salud de 15 hospitales en Michigan, fue afectado por un ataque de ransomware en agosto, según la oficina del fiscal general. El ransomware, un tipo de malware que puede cerrar una red completa, se utiliza para robar datos antes de cifrar el sistema. La información robada se mantiene como rehén hasta que se paga el rescate.
«Este ataque muestra, una vez más, cuán vulnerable es nuestra infraestructura de información», dijo Nessel en un comunicado. «Las organizaciones que manejan la mayoría de nuestros datos personales tienen la responsabilidad de implementar medidas de seguridad que puedan resistir los ataques cibernéticos y garantizar que la información médica privada de un paciente siga siendo privada».
Un grupo cibercriminal llamado ALPHV, o BlackCat, se atribuyó la responsabilidad de robar información confidencial de salud personal de 2,5 millones de pacientes de McLaren, según un comunicado de prensa. Pero aún se desconoce el número real de pacientes afectados y el tipo de información sanitaria.
ALPHV afirmó en un mensaje publicado en la web oscura la semana pasada que los datos de McLaren estaban en la web oscura y se publicarían dentro de unos días a menos que se recibiera el pago de un rescate. El grupo también está vinculado a una violación de datos en MGM Resorts que supuestamente costó 100 millones de dólares.
McLaren compartió una declaración que decía: «Estamos investigando informes de que algunos de nuestros datos pueden estar disponibles en la web oscura y notificaremos a las personas cuya información se haya visto afectada, si corresponde, lo antes posible».
El grupo de atención médica también dijo que no encontró evidencia de que los ciberdelincuentes aún pudieran acceder al sistema de TI. Un comunicado de prensa decía que McLaren ha contratado expertos en seguridad y está trabajando con las autoridades policiales.
«Proteger la seguridad y privacidad de los datos en nuestros sistemas es una prioridad regulatoria máxima, por lo que inmediatamente iniciamos una investigación exhaustiva para comprender la fuente de la interrupción y determinar qué exposición de datos se produjo, si es que hubo alguna», dijo McLaren.
Nessel animó a los pacientes de McLaren a proteger sus datos y conocer las señales de advertencia cuando alguien utiliza información médica privada:
- La factura de su médico por servicios que no recibió
- Errores al explicar su declaración de beneficios, como medicamentos recetados que no está tomando
- Una llamada sobre una deuda médica que no debes
- Un aviso de cobro de deuda médica que no se puede identificar en su informe de crédito.
- Una notificación de su compañía de seguro médico de que ha alcanzado su asignación máxima
- Que le nieguen la cobertura del seguro porque los registros médicos muestran una condición preexistente que usted no tiene
Cualquier persona afectada por una violación de datos debe proteger sus cuentas médicas y financieras cambiando las contraseñas, revisando las explicaciones de los beneficios y comunicándose con los bancos para colocar una alerta en las cuentas.
«Cuando se produce una infracción, el tiempo es esencial para garantizar que las personas afectadas puedan tomar las medidas necesarias para proteger sus identidades», continuó Nessel. «El sitio web del departamento contiene medidas importantes para los residentes que creen que su información puede haber sido comprometida».
Los ciberataques contra proveedores de atención médica se han vuelto más comunes en los últimos años. Ocho de las 11 mayores violaciones de datos del año pasado tuvieron como objetivo hospitales o sistemas de salud, dijo la oficina del fiscal general. El FBI recibió 870 quejas sobre ransomware en el “sector de infraestructura crítica” el año pasado, incluidas 210 quejas de grupos de atención médica.
Según el Departamento de Salud y Servicios Humanos de EE. UU., más de 288.000 pacientes en Michigan se vieron afectados por violaciones de datos este año. Y esto no incluye el último ataque de McLaren.
Más sobre ML Live:
Una histórica central hidroeléctrica que alimenta el este de la UP es fundamental para la transición energética
Un condado de Michigan planea borrar 89 millones de dólares en deuda médica de 38.000 residentes
«Nunca tuvo que suceder:» Mujer condenada en accidente de motocicleta en «Make-A-Wish».
«Pensador incondicional. Aficionado a la televisión galardonado. Emprendedor total. Evangelista de la web. Nerd del café».