Lo único más aterrador que el sistema de salud privatizado de Estados Unidos es que el sistema de salud privatizado de Estados Unidos está siendo pirateado. Bueno, tengo malas noticias: Lake Charles Memorial Health System en Luisiana ha sido objeto de un ataque de ransomware que podría afectar cientos de miles de pacientes.
El Sistema de Salud Lake Charles Memorial es un red hospitalaria ubicada en el sur de Luisiana que alberga seis instalaciones médicas con más de 400 camas para brindar atención a los residentes del estado. El sistema hospitalario anunció recientemente que fue objeto de un ataque de ransomware en octubre pasado y ha comenzado el proceso de notificación a los involucrados: una violación Informe del Departamento de Salud y Servicios Humanos de EE. UU. estima que 269.752 personas se vieron afectadas.
“El 21 de octubre de 2022, el equipo de seguridad de la información de LCMHS detectó una actividad inusual que involucraba nuestra red informática. Tomamos medidas inmediatas para contener la actividad e investigar su causa. El 25 de octubre de 2022, supimos que un tercero no autorizado obtuvo acceso a nuestra red”, escribió el sistema hospitalario en un comunicado. comunicado publicado el su sitio web. “La investigación determinó que el acceso no autorizado a nuestra red informática ocurrió entre el 20 y el 21 de octubre de 2022, tiempo durante el cual el tercero no autorizado accedió u obtuvo ciertos archivos de nuestros sistemas”.
LCMHS sugiere que algunos de los datos que se pueden haber obtenido incluyen nombres de pacientes, direcciones, fechas de nacimiento, registros médicos/números de identificación del paciente, información del seguro médico, información de pago e información sobre la atención del paciente en el sistema. En algunos casos, los números de Seguro Social también fueron robados.
De acuerdo a computadora pitido, un grupo de piratas informáticos conocido como Hive supuestamente incluyó a LCMHS como objetivo en el sitio web del grupo en noviembre de 2022 mientras afirmaba que el ataque tuvo lugar el 25 de octubre, no el 21 de octubre como afirmaba el hospital. Hive no es ajeno al ransomware, ya que TechCrunch informó el mes pasado que el grupo ha extorsionado casi 100 millones de dólares a 1300 víctimas desde que se observó por primera vez en acción en junio de 2021.