Menos de una semana después de la noticia de la violación de datos en Zoll Medical (se abre en una pestaña nueva)se reveló que los piratas informáticos lograron violar el proveedor de atención médica Independent Living Systems (ILS) y robar datos confidenciales de millones de usuarios en julio de 2022.
Eso es según una notificación. (se abre en una pestaña nueva) presentado ante la Oficina del Fiscal General de Maine (a través de BleepingComputer) por ILS a principios de esta semana.
Según esa notificación, la compañía dijo que, durante el ataque, se tomaron datos confidenciales de 4,2 millones de personas, incluidos nombres completos, números de seguro social, números de identificación fiscal, información médica e información de seguros de salud.
Clientes notificados
“A través de sus esfuerzos de respuesta, ILS se enteró de que un actor no autorizado obtuvo acceso a ciertos sistemas de ILS entre el 30 de junio y el 5 de julio de 2022”, dice el aviso.
“Durante ese período, el actor no autorizado adquirió parte de la información almacenada en la red ILS, y otra información fue accesible y potencialmente vista”.
Esto significa que los datos robados ahora pueden potencialmente venderse en la web oscura, usarse en ataques de phishing e ingeniería social, o en casos de robo de identidad.
La compañía dijo que ya había notificado a las personas afectadas y ofreció un año de servicios gratuitos de protección de identidad, cortesía de Experian.
Algunos detalles siguen siendo desconocidos en este momento. No sabemos quién es el actor de amenazas detrás del ataque, o si se trata de un ataque de ransomware. Tampoco sabemos cómo los atacantes comprometieron las redes de ILS: si un usuario compartió inadvertidamente sus credenciales de inicio de sesión o si se abusó de una vulnerabilidad de día cero a través de malware. (se abre en una pestaña nueva).
Los ciberdelincuentes suelen robar datos confidenciales mientras cifran los puntos finales de destino y luego amenazan con exponer esos datos en Internet a menos que se realice el pago.
Para Jocelyn Houle, Directora Sénior de Gobernanza de Datos en Securiti, un ataque a una organización de atención médica no es sorprendente, pero resalta la necesidad de hacer que la gestión de datos, la privacidad y la seguridad sean una prioridad máxima.
«Las técnicas de IA y ML para automatizar los procesos de gestión de datos se están convirtiendo en un paso esencial para mitigar el riesgo de exposición de la información de salud personal (PHI)».
«La automatización de políticas al ubicar, proteger y administrar la PHI reduce los riesgos de una filtración y, junto con controles como el acceso con privilegios mínimos y técnicas como el enmascaramiento de datos, las organizaciones pueden minimizar la exposición y el daño en caso de un ataque».
«La implementación de un software de gestión de la privacidad también ayuda al proporcionar visibilidad entre sistemas para identificar amenazas internas y evitar que los actores de amenazas accedan a las redes de las organizaciones de atención médica».