Cotització de descompte per a múltiples llicències
Seguretat informàtica L'atac de ransomware de l'Hospital de Nova York exposa...

L'atac de ransomware de l'Hospital de Nova York exposa dades de més de 670.000 pacients

El Mura el Seguretat informàtica
Traduir a:
Català

El Richmond University Medical Center (RUMC) a Staten Island, Nova York, ha revelat una violació de dades massiva derivada d'un atac de ransomware detectat inicialment el maig de 2023. L'atac, que va comprometre dades sensibles de més de 670.000 persones, és un recordatori contundent del creixents riscos de ciberseguretat als quals s'enfronten les institucions sanitàries.

Cronologia de l'incident

L'atac de ransomware va interrompre les operacions de l'hospital durant diverses setmanes, obligant la instal·lació a treballar incansablement per restaurar els serveis afectats. Les primeres investigacions van suggerir que els sistemes de registres electrònics de salut no estaven compromesos. Tanmateix, una anàlisi forense més profunda va descobrir que es va accedir a altres fitxers de la xarxa de l'hospital o es van robar a principis de maig.

L'1 de desembre de 2024, els investigadors van confirmar que alguns dels fitxers exposats contenien informació molt sensible, com ara:

  • Noms
  • Números de la Seguretat Social
  • Números de carnet de conduir o DNI estatal
  • Dates de naixement
  • Informació financera i de la targeta de pagament
  • Dades biomètriques
  • Credencials d'usuari
  • Informació mèdica i d'assegurança mèdica

Aquesta combinació de dades és un tresor per als ciberdelinqüents, que permet el robatori d'identitat, el frau financer i altres activitats malicioses.

El descobriment retardat genera preocupacions

La resposta del Richmond University Medical Center subratlla els reptes de descobrir l'abast complet d'un atac de ransomware. L'hospital va dur a terme una revisió manual de cada fitxer potencialment compromès, un procés que va consumir temps que va contribuir a retards significatius en la notificació de les persones afectades.

Tot i que RUMC ofereix 12 mesos de vigilància gratuïta del crèdit a les persones amb números de la Seguretat Social exposats, el període de temps prolongat entre l'incompliment i el seu descobriment genera preocupacions crítiques. Si les dades robades s'han accedit o es van extreure fa més de 18 mesos, els ciberdelinqüents han tingut temps suficient per explotar-les.

Pagaments de rescat i especulació

L'incompliment ha provocat especulacions sobre si l'hospital va pagar un rescat. Normalment, els grups de ransomware filtren públicament les dades robades si no es paga cap rescat. Tanmateix, el descobriment retardat de la informació sensible complica aquesta narració.

Independentment del pagament del rescat, l'incident posa de manifest el potencial devastador dels atacs de ransomware. El sector sanitari continua sent un objectiu principal per als ciberdelinqüents a causa del valor de les dades dels pacients i de les grans apostes que impliquen les interrupcions del servei.

Informes normatius

A mitjans de desembre de 2024, RUMC va informar els fiscals generals de l'estat sobre l'incompliment, però va retenir el nombre exacte d'individus afectats. Tanmateix, els informes del Departament de Salut i Serveis Humans dels Estats Units van confirmar que 674.033 persones es van veure afectades, la qual cosa la converteix en una de les infraccions de dades sanitàries més grans dels darrers anys.

Protecció dels pacients i prevenció d'atacs futurs

L'incident del Richmond University Medical Center posa l'accent en la necessitat que les organitzacions sanitàries reforcin les seves defenses de ciberseguretat. Per reduir el risc d'incompliments similars:

  1. Invertiu en la detecció avançada d'amenaces : supervisa de manera proactiva el trànsit de la xarxa i detecta l'activitat inusual abans que es converteixi en un atac total.
  2. Implementar l'autenticació multifactor (MFA) : reforçar els controls d'accés per protegir els sistemes i les dades sensibles.
  3. Còpies de seguretat de dades periòdiques : manteniu còpies de seguretat xifrades i assegureu-vos capacitats de recuperació ràpida per mitigar l'impacte dels atacs de ransomware.
  4. Formació dels empleats : educar el personal sobre la identificació d'intents de pesca i altres vectors d'atac habituals.

Conclusió

L'atac de ransomware al Richmond University Medical Center és una història d'advertència per a la indústria sanitària i més enllà. Amb més de 670.000 persones potencialment afectades, les apostes no podrien ser més altes. Les organitzacions han de prioritzar mesures sòlides de ciberseguretat per salvaguardar les dades sensibles i prevenir les conseqüències devastadores dels ciberatacs.

Si creieu que la vostra informació podria haver estat compromesa en aquest incompliment, preneu mesures immediates per protegir-vos. Superviseu els vostres comptes financers per detectar activitats sospitoses, considereu la possibilitat de congelar el crèdit i aprofiteu els serveis de control de crèdit que ofereix l'hospital.

Carregant...