Sistema de Salud de Florida hackeado. Conozca cuántos fueron expuestos

Con el Sistema de Salud de Florida hackeado la identidad y otra información personal de más de 1.3 millones de pacientes fueron reveladas. El hecho se presentó al sureste de Florida y se presume que también los piratas informáticos hayan accedido a datos financieros confidenciales de esta cantidad de usuarios.

Así mismo, y según voceros de Broward Health, una red de más de 30 centros de atención médica que presta atención a aproximadamente dos millones de habitantes del condado de Broward, Florida, fueron expuestos los números de Seguro Social, historial médico de pacientes y datos de varias cuentas bancarias.

Esta notificación se presentó ante la Oficina del Fiscal General de Maine, lugar de residencia de cerca de 470 afectados por este delito. Y aunque la ley de Maine, así como la de otros estados, le exige a las organizaciones que tienen datos personales de sus residentes que informen cuando hayan sido hackeados, este suceso ha sido recurrente.

El Sistema de Salud de Florida hackeado se suma a varios de los incidentes cibernéticos que han afectado a los proveedores de atención médica durante la pandemia en 2021. Aún se recuerda el ataque de ransomware a Planned Parenthood en Los Ángeles que comprometió los datos confidenciales de cerca de 400 mil usuarios.

Sin embargo, en lo relacionado con  Broward Health, el incidente no involucró un caso de secuestro de computadoras como lo afirmó a CNN* Jennifer Smith, vocera de la red. Además, agregó que en ningún momento ni se pidió ni se pagó ninguna suma a los ciberpiratas por concepto de rescate.

Según declaraciones de Smith y del abogado de Broward Health, Mark Krotoski, no hubo afectaciones en el servicio a los pacientes ni aprovechamiento indebido de su información. Veamos más detalles acerca del Sistema de Salud de Florida hackeado.

La vulnerabilidad cibernética de las organizaciones se ratifica con el Sistema de Salud de Florida hackeado

En relación con el Sistema de Salud de Florida hackeado se supo que los piratas informáticos accedieron a las bases de datos de los pacientes de Broward Health a través de un proveedor médico externo. Y aunque la información personal fue extraída o eliminada de los sistemas de Broward Health no hubo reporte de que los intrusos sacaran ventaja de estos datos.

Pero lo que realmente preocupa a los expertos en seguridad informática es la vulnerabilidad que aún persiste en la redes de varias organizaciones. De acuerdo con el estratega jefe de seguridad de Exabeam, Steve Moore*, "no importa cuán sólida sea su sistema de seguridad, su organización aún puede ser vulnerable a las intrusiones derivadas de credenciales comprometidas, especialmente aquellas que pertenecen a proveedores y socios externos".

De otro lado se confirmó que no fueron confirmados ni detalles del ataque o las identidades de los presuntos perpetradores. Esto con el fin de no comprometer la investigación, como lo sugirió el Departamento de Justicia (DOJ por sus siglas en inglés), de un hecho en el que Broward Health supo intervenir a tiempo. 

Según portavoces de la organización, al FBI y al DOJ se les notificó que el incidente se contuvo con rapidez. Además se procedió al restablecimiento de contraseñas para todos los empleados y se contrató a una compañía independiente de seguridad cibernética para aclarar el caso. 

Broward Health realizó otras acciones preventivas. La principal fue la de verificar que los expertos en revisión de datos hicieran un análisis exhaustivo para determinar cuáles pacientes y qué tipo de información se vio afectada.

A raíz del Sistema de Salud de Florida hackeado se eliminaron varios datos que llevaron a los expertos a recomendar varias medidas contra el robo de información médica. Siga leyendo para que se entere de más.

Datos que fueron violados y algunas medidas para evitar estos incidentes

El Sistema de Salud de Florida hackeado dejando en evidencia datos sensibles de los pacientes como:

• •    Nombre
• •    Fecha de nacimiento
• •    Dirección
• •    Teléfono
• •    Información financiera o de cuenta bancaria
• •    Número de Seguridad Social
• •    Números de cuentas
• •    Información médica como historias clínicas y detalles de la condición, tratamiento y diagnóstico de cada paciente
• •    Número de licencia de conducción
• •    Dirección de correo electrónico

Aunque no ha habido indicios de que la información vulnerada de Broward Health fuera usada con intenciones fraudulentas, los expertos en seguridad informática recomiendan que se implementen medidas de protección contra futuros robos de identidad médica. Por ejemplo, ya establecieron requisitos mínimos de seguridad* para dispositivos no administrados por la tecnología de información y con acceso a la red de la organización.

Moore también enfatizó sobre la importancia de no dar más accesos a la red a terceros porque esto solo aumenta el riesgo. El jefe de seguridad de Exabeam señaló que ya es hora de que este problema se maneje cada vez mejor en todos los niveles, desde el operativo hasta los socios de Broward Health.

Steve Moore expresó que es cuestión de que se tenga en cuenta "la capacitación adecuada, los circuitos de retroalimentación, la visibilidad y las capacidades técnicas efectivas como claves para administrar el riesgo de personas internas comprometidas así como de los adversarios externos para proteger la información médica relevante".

Este incidente del Sistema de Salud de Florida hackeado es el último de una larga serie de ataques a organizaciones médicas que, en 2021, informaron violaciones que comprometieron los datos de más de 40 millones de pacientes. 

Si su empresa necesita acompañamiento legal para contrarrestar los efectos de una violación de datos, no dude en contactarnos. Contamos con un equipo legal experto en la atención de estos casos. La justicia es derecho de todos. 

*Enlaces disponibles en inglés.