El Centro Médico de la Universidad de Richmond, en Staten Island, Nueva York, ha confirmado que un ataque de ransomware, ocurrido en mayo de 2023, resultó en la violación de datos que afecta a 674,033 personas. Este incidente es un recordatorio alarmante de la creciente amenaza que enfrentan las organizaciones de atención médica en el panorama cibernético actual.
Un Ataque con Consecuencias Prolongadas
El ataque inicial provocó interrupciones significativas en los servicios del hospital, que tardaron semanas en restablecerse. Aunque los registros médicos electrónicos no fueron comprometidos según la investigación inicial, se descubrió posteriormente que archivos con información personal sensible habían sido accedidos o exfiltrados.
Entre los datos comprometidos se encuentran:
- Nombres y números de Seguro Social.
- Información de licencia de conducir o identificación estatal.
- Fechas de nacimiento.
- Datos financieros, incluidos números de tarjeta de pago.
- Información biométrica, credenciales de usuario, y detalles médicos.
Una Respuesta Tardía
Aunque el hospital notificó a los afectados y ofreció 12 meses de monitoreo gratuito de crédito para quienes sufrieron el compromiso de su SSN, el tiempo transcurrido desde el ataque plantea riesgos adicionales. Si los datos fueron robados en mayo de 2023, los ciberdelincuentes habrían tenido más de un año para explotar esta información, dejando a los afectados en una posición vulnerable.
Implicaciones y Especulaciones
Hasta el momento, ningún grupo de ransomware conocido se ha atribuido este ataque. Esto ha generado especulaciones sobre si el hospital pudo haber pagado un rescate para evitar la publicación de los datos robados. Sin embargo, el descubrimiento de información confidencial comprometida sugiere que los datos ya habrían estado en riesgo desde el ataque inicial.
La Necesidad de Medidas Proactivas
Este incidente resalta la importancia de implementar medidas de seguridad proactivas y planes de respuesta a incidentes en el sector de la salud, que se ha convertido en un objetivo principal para los ciberdelincuentes. Las organizaciones deben priorizar la protección de datos sensibles y actuar rápidamente para mitigar el impacto de los ataques.
Conclusión
El ataque al Centro Médico de la Universidad de Richmond es un recordatorio de que ninguna organización es inmune a las amenazas de ransomware. La respuesta tardía y la exposición prolongada de los datos subrayan la necesidad de fortalecer las estrategias de ciberseguridad en todas las industrias, especialmente en aquellas que manejan información crítica.
Fuente original: SecurityWeek
