Los piratas informáticos rusos presuntamente violaron el Hospital Metodista McKinney y dos de los sistemas informáticos de los centros quirúrgicos de la compañía a principios de este verano, exponiendo los números de seguro social de los pacientes, el historial médico y más, dijeron funcionarios del hospital el martes.
Un “actor no autorizado” accedió a los sistemas informáticos que contenían datos para el Hospital Metodista McKinney, el Centro Quirúrgico Metodista Allen y el Centro Quirúrgico Metodista Craig Ranch, según un para publicado en el sitio web del hospital.
Según los informes, la pandilla Karakurt, un grupo de piratas informáticos rusos, se ha jactado en la web oscura de haber adquirido 367 gigabytes de datos del hospital y dos centros quirúrgicos, según CBS 11.
La supuesta violación ocurrió el 5 de julio cuando el personal del hospital “se dio cuenta de una actividad inusual en ciertos sistemas”, momento en el que el hospital “tomó medidas de inmediato para garantizar mejor la integridad de los sistemas” y luego comenzó a investigar lo sucedido, según el aviso.
La investigación reveló que los datos pirateados fueron del 20 de mayo al 7 de julio y los archivos se copiaron durante la piratería.
Los piratas informáticos obtuvieron acceso a archivos que contenían nombres de pacientes, direcciones, números de seguro social, fechas de nacimiento, información de historial médico, información de diagnóstico médico, información de tratamiento, números de registro médico e información de seguro de salud, según el aviso.
Los expertos en seguridad cibernética dijeron que esto nunca debería haber sucedido si se hubieran implementado las protecciones adecuadas.
“Ese es un grave riesgo para la seguridad de la privacidad de los pacientes, por lo que es una brecha bastante grande”, dijo el experto en seguridad cibernética Andrew Sternke a CBS 11.
Dijo que los piratas informáticos podrían usar la información robada para dañar a los pacientes de múltiples maneras.
“Entrometerse con sus finanzas, chantajear potencialmente a las personas con respecto a información de salud muy privada... hay mucho potencial”, dijo.
Se desconoce cuántos datos de personas se vieron afectados. El hospital notifica a las personas a cuya información se accedió a medida que se obtiene.
Las instalaciones médicas dijeron que informaron el ataque cibernético a la policía federal. El hospital también está "revisando y mejorando las políticas y procedimientos existentes" para prevenir ataques cibernéticos.
El hospital no confirmó cómo los piratas informáticos obtuvieron acceso a los datos, pero los expertos dicen que es probable que sea el resultado de un error humano.
“Es el elemento humano el que a menudo es manipulado socialmente por uno de estos piratas informáticos para brindar información, que luego se utilizará para el acceso no autorizado al sistema”, dijo Sternke.
El hospital aconsejó a cualquier persona a cuya información se haya accedido que controle sus cuentas de crédito en busca de fraude.
Más de 30 años en TI, principalmente como ingeniero de software de sistemas de mainframe, me dice que la culpa es de quienes instalan y mantienen el sistema pirateado.
"La supuesta violación ocurrió el 5 de julio cuando el personal del hospital “se dio cuenta de una actividad inusual en ciertos sistemas”, momento en el que el hospital “tomó medidas de inmediato para garantizar mejor la integridad de los sistemas” y luego comenzó a investigar lo sucedido, según el aviso. ” En otras palabras, cerraron la puerta del establo después de que robaron el caballo.