Datos de 5.6 millones de pacientes robados durante el ataque de ransomware de Ascension a principios de este año.

El ciberataque que sufrió Ascension en mayo resultó en la exposición de la información personal y de salud de 5.6 millones de pacientes, según una reciente notificación de brecha presentada al Fiscal General de Maine.

El sistema de salud está proporcionando a todos los pacientes afectados servicios de monitoreo de crédito y protección de identidad de forma gratuita. Los datos expuestos incluyen información personal como números de tarjetas de crédito, números de cuentas bancarias, números de Seguro Social, números de licencia de conducir y direcciones, así como información médica como códigos de procedimientos y tipos de pruebas de laboratorio.

No hay evidencia de que se haya robado datos del EHR de Ascension u otros sistemas clínicos, aunque el sistema de salud dijo en un comunicado la semana pasada.

Cuando Ascension, el cuarto sistema de salud más grande del país, fue atacado a principios de este año, hubo importantes repercusiones en cuanto a la seguridad de los pacientes y la eficiencia operativa.

Hospitales en varios estados se desconectaron, ambulancias tuvieron que ser desviadas a hospitales cuyos sistemas aún estaban funcionando, y miles de médicos tuvieron que volver a la documentación en papel. Tomó semanas para que Ascension restaurara completamente su EHR y operaciones clínicas, normalizándose en mediados de junio.

El ataque también tuvo un gran efecto en las finanzas del sistema de salud. Los resultados financieros de Ascension para el cuarto trimestre del año fiscal 2024 revelaron una pérdida de margen operativo de $1.8 mil millones, debido en gran parte al ciberataque.

El grupo de ransomware Black Basta se atribuyó la responsabilidad del ataque. La ciberbanda, que se cree que es un grupo secundario del notorio grupo de cibercriminales rusos Conti, ha impactado a más de 500 organizaciones en todo el mundo, según un aviso de mayo de la Agencia de Ciberseguridad e Infraestructura (CISA).

LEAR  Las salidas públicas se vuelven más factibles en el espacio de la tecnología médica.

Los ciberataques en el sector de la salud de esta magnitud probablemente continuarán, según Tim Rawlins, asesor principal y director de seguridad de la consultora de ciberseguridad NCC Group.

“La salud siempre será un objetivo atractivo, dada la gran cantidad de datos sensibles que las organizaciones manejan y la necesidad de poner la información a disposición del personal médico lo más rápido posible. Este caso refleja esa situación. También es indicativo de la situación que vemos en tantas instituciones médicas: invertir en mantener los sistemas de TI actualizados, seguros y segmentados siempre ocupará el segundo lugar en la mente de la mayoría de los médicos en comparación con un nuevo dispositivo médico”, dijo en un comunicado enviado a MedCity News.

Foto: JuSun, Getty Images

Deja un comentario