Dos importantes organizaciones sanitarias, Gryphon Healthcare y Tri-City Medical Center, revelaron recientemente importantes violaciones de datos que afectan colectivamente a más de 500.000 personas. Estas violaciones resaltan los riesgos actuales para los datos confidenciales de los pacientes y la necesidad crítica de medidas sólidas de ciberseguridad dentro de la industria de la salud, donde los ciberdelincuentes a menudo apuntan a información personal y médica. Violación de datos de Gryphon Healthcare: impacto en casi 400 000 pacientes Gryphon Healthcare, un proveedor de servicios de facturación con sede en Houston, está notificando a 393 358 personas sobre una violación importante que involucra a un socio externo. La violación, descubierta el 13 de agosto de 2024, permitió el acceso no autorizado a datos confidenciales de pacientes administrados por Gryphon en nombre de uno de sus socios. Según la divulgación de la compañía a la Oficina del Fiscal General de Maine, los datos comprometidos incluyen nombres, direcciones, fechas de nacimiento, números de Seguro Social, detalles de tratamientos, números de registros médicos, información de seguros médicos y otros datos médicos confidenciales, incluidos detalles de prescripciones y diagnósticos. . Este conjunto completo de información de salud personal (PHI) es valioso para los ciberdelincuentes, ya que a menudo se vende en la web oscura o se utiliza para actividades fraudulentas como el robo de identidad o el fraude de seguros. A pesar de la exposición de datos tan sensibles, Gryphon ha declarado que hasta el momento no hay pruebas que sugieran que la información robada haya sido utilizada indebidamente. Sin embargo, el alcance total de la infracción y los riesgos potenciales a largo plazo siguen siendo preocupantes. Gryphon Healthcare ofrece 12 meses de servicios gratuitos de protección contra el robo de identidad, que incluyen monitoreo de crédito, pólizas de reembolso de seguros y servicios de recuperación para todas las personas afectadas para mitigar estos riesgos. Estas medidas tienen como objetivo brindar apoyo inmediato a aquellos cuyos datos se vieron comprometidos. Sin embargo, se han planteado preocupaciones sobre la idoneidad de un período de protección de un año, ya que el uso indebido de datos podría extenderse más allá de este período. Finalmente se revela la violación de un año de antigüedad en Tri-City Medical Center Tri-City Medical Center, un hospital público de atención aguda de servicio completo con sede en Oceanside, California, también ha revelado una importante violación de datos que afecta a 108,149 personas. La infracción se originó a partir de un ciberataque en noviembre de 2023, que interrumpió varios sistemas hospitalarios. Si bien la respuesta del hospital siguió los procedimientos típicos para manejar un incidente de ransomware, la organización inicialmente no reveló toda la naturaleza del ataque ni su impacto. No fue hasta finales de septiembre de 2024, casi un año después de la violación, que Tri-City determinó que la información personal había sido comprometida durante el ataque. Esto incluía nombres y otros identificadores vitales que podrían usarse para apuntar a personas en futuros esquemas de fraude. Aunque Tri-City no ha confirmado la naturaleza exacta del ciberataque, en diciembre de 2023, el grupo de ransomware Inc Ransom se atribuyó la responsabilidad y publicó Tri-City Medical Center en su sitio de filtraciones basado en Tor. Al igual que Gryphon, Tri-City Medical Center ofrece a los afectados por servicios de protección de identidad libres de violaciones, incluido el monitoreo de crédito y opciones de recuperación de identidad. Sin embargo, el retraso en la notificación plantea dudas sobre la eficacia de la respuesta del hospital a incidentes y las posibles consecuencias para las personas cuyos datos estuvieron expuestos meses antes. Desafíos de ciberseguridad en la atención médica Estas violaciones son parte de una tendencia creciente en la atención médica, donde los ataques cibernéticos se han vuelto cada vez más comunes debido al alto valor de la PHI y la lucha del sector por mantenerse al día con la evolución de las amenazas a la ciberseguridad. Ambos incidentes subrayan las vulnerabilidades de los sistemas de atención médica, particularmente en lo que respecta a proveedores externos y proveedores de servicios que manejan datos confidenciales. En el caso de Gryphon Healthcare, la infracción se originó en un socio externo, lo que resalta los riesgos inherentes de subcontratar servicios esenciales como la facturación médica. Estas infracciones de terceros se han convertido en una preocupación importante en el sector sanitario, ya que exponen los datos de los pacientes en múltiples capas de proveedores de servicios, lo que a veces complica la responsabilidad de proteger esos datos. Las organizaciones de atención médica a menudo dependen de proveedores para administrar grandes volúmenes de información de pacientes, pero estas relaciones pueden crear puntos de entrada adicionales para los ciberdelincuentes. La violación del Tri-City Medical Center también apunta a los posibles impactos a largo plazo de los ataques cibernéticos que no se divulgan ni se comprenden por completo hasta meses después del ataque. Esta notificación retrasada genera preocupaciones sobre las prácticas de seguridad cibernética del hospital y su capacidad para detectar y responder rápidamente a ataques sofisticados. Para los proveedores de atención médica, el desafío radica en defenderse de los ataques y comunicarse eficazmente con los pacientes cuando sus datos se han visto comprometidos. La creciente amenaza de las filtraciones de datos de atención médica La industria de la salud sigue siendo un objetivo principal para los ciberataques, con ransomware, phishing y filtraciones de terceros entre las tácticas más comunes utilizadas por los actores de amenazas. Solo en 2023, el Departamento de Salud y Servicios Humanos de EE. UU. informó más de 700 infracciones que afectaron a más de 50 millones de personas. Los atacantes se sienten atraídos por los datos sanitarios porque contienen información rica y completa que puede monetizarse o aprovecharse para futuros ataques. Gryphon Healthcare y Tri-City Medical Center son solo las últimas instituciones de atención médica víctimas de violaciones de datos. Estos incidentes demuestran aún más la necesidad de invertir en infraestructuras de ciberseguridad más sólidas y resilientes, particularmente en áreas como la gestión de riesgos de terceros, la seguridad de los terminales y los protocolos de respuesta a incidentes. ¿Qué sigue para las personas afectadas? La preocupación inmediata para las personas afectadas por estas violaciones es el robo de identidad y el fraude. Con información como números de Seguro Social y detalles del seguro médico expuestos, los afectados deben permanecer atentos, monitoreando sus cuentas financieras, informes crediticios y cualquier actividad sospechosa que pueda surgir en los próximos meses. Si bien Gryphon Healthcare y Tri-City Medical Center ofrecen servicios temporales de protección contra el robo de identidad, se insta a los pacientes a tomar medidas proactivas para proteger su información personal, incluida la congelación de su crédito y la actualización de contraseñas en cualquier cuenta potencialmente comprometida. ¿Qué significan las recientes filtraciones de datos? Las recientes filtraciones de datos en Gryphon Healthcare y Tri-City Medical Center son claros recordatorios de las crecientes amenazas cibernéticas que enfrenta la industria de la salud. A medida que aumentan la frecuencia y la sofisticación de los ataques, los proveedores de atención médica deben priorizar la ciberseguridad en todos los niveles, desde los sistemas internos hasta las asociaciones con terceros, para proteger los datos personales confidenciales que les confían los pacientes. Para las personas afectadas, el camino hacia la recuperación puede ser largo y los impactos de estas violaciones podrían sentirse en los años venideros.