Violación de datos en el sistema de salud de Georgia

Publicado por: Manuel Abreu Ortiz - social@manuelabreuo.com

Joseph’s/Candler (SJ/C), uno de los mayores sistemas hospitalarios de Savannah, tuvo conocimiento de una actividad sospechosa en la red en la mañana del 17 de junio de 2021. Se confirmó un ataque de ransomware y se tomaron medidas para limitar su impacto.

Con sus ordenadores fuera de servicio, el sistema sanitario utilizó las redes sociales para difundir el incidente de seguridad, publicando: “Joseph’s/Candler tuvo conocimiento de una actividad sospechosa en la red. Como medida de seguridad, SJ/C tomó medidas inmediatas para aislar los sistemas y limitar el impacto potencial”.

Los empleados de SJ/C tuvieron que volver a los procedimientos de inactividad, como el uso de bolígrafos y papel para completar la documentación. Mientras que el incidente provocó el tiempo de inactividad de EHR, las imágenes, la atención primaria, la cirugía y las citas médicas especiales no se vieron afectadas.

El sistema de salud dijo en el momento del ataque que notificaría a cualquier persona cuyos datos personales se hubieran visto comprometidos. El proceso de notificación comenzó el 10 de agosto, después de que una investigación revelara que un tercero no autorizado había accedido a información sensible de pacientes y empleados del SJ/C.

En un comunicado publicado ayer, el sistema de salud dijo: “A través de la investigación de SJ/C se determinó que el incidente resultó en que una parte no autorizada obtuvo acceso a la red de TI de SJ/C entre las fechas del 18 de diciembre de 2020 y el 17 de junio de 2021.

“Mientras estaba en nuestra red de TI, la parte no autorizada lanzó un ataque de ransomware que hizo que los archivos en nuestros sistemas fueran inaccesibles”.

Los datos que pueden haber visto los atacantes, incluían nombres de pacientes en combinación con su dirección, fecha de nacimiento, número de la Seguridad Social, número de licencia de conducir, número de cuenta del paciente, número de cuenta de facturación, información financiera, ID de miembro del plan de seguro de salud, número de registro médico, fechas de servicio, nombres de proveedores e información de tratamiento médico y clínico con respecto a la atención recibida del sistema de salud.

SJ/C ofrece a las personas afectadas servicios gratuitos de control de crédito y protección de la identidad.

Info | Ciberseguridad Latam