La seguridad de la información se ha convertido en una prioridad para las empresas y los individuos. Recientemente, McLaren Health Care, un sistema de salud prominente, se convirtió en el blanco de un ciberataque masivo que afectó a aproximadamente 22 millones de personas.
Informe del Ciberataque McLaren Health Care
McLaren Health Care está informando a aproximadamente 2.2 millones de individuos acerca de una brecha de datos que sucedió entre finales de julio y agosto de este año, revelando información personal delicada. Como un sistema de salud sin ánimo de lucro, McLaren genera ingresos anuales de alrededor de 6.600 millones de dólares. Su red en Michigan es extensa, incluyendo 14 hospitales con una capacidad total de 2624 camas, y cuenta con el apoyo de un equipo de 490 médicos.
Con una fuerza laboral considerable de 28.000 empleados a tiempo completo, la organización también mantiene relaciones contractuales con 113.000 proveedores, extendiendo su influencia hasta Indiana. En un anuncio en su sitio web y a las autoridades de Estados Unidos, McLaren detalló la intrusión. Además, notificó a las personas afectadas sobre el incidente.
Podría interesarte leer: Wazuh en el Sector Salud: Protección de Datos Médicos
La violación de seguridad fue descubierta por McLaren el 22 de agosto de 2023. Investigaciones adicionales, asistidas por expertos en ciberseguridad externos, indicaron que el compromiso de sus sistemas data del 28 de julio de 2023.
Se descubrió que un actor de amenazas no autorizado había accedido a los datos el 31 de agosto, y se confirmó la exposición de los siguientes tipos de datos el 10 de octubre:
- Nombre completo
- Número de Seguro Social (SSN)
- Información de seguro médico
- Fecha de nacimiento
- Información de facturación o reclamos
- Diagnósticos
- Información del médico
- Número de historia clínica
- Información de Medicare/Medicaid
- Datos sobre recetas/medicamentos
- Resultados de diagnóstico e información de tratamiento
La naturaleza de los datos expuestos varía según la información que cada persona compartió con la organización y los servicios que recibieron. McLaren indica que no hay evidencia actual de que los datos hayan sido mal utilizados, pero recomienda a los afectados estar alerta a comunicaciones sospechosas y monitorear sus cuentas bancarias.
Aunque no se han dado detalles específicos sobre el ataque, es importante señalar que el grupo de ransomware ALPHV/BlackCat se atribuyó la responsabilidad de un ataque a la red de McLaren el 4 de octubre. Los responsables del ataque publicaron muestras de los datos supuestamente robados y amenazaron con subastar el conjunto completo de datos, que afectaría, según ellos, a 2.5 millones de personas.
Podría interesarte leer: Perfil del sitio en la dark web: BlackCat (ALPHV)
Entendiendo la Ciberseguridad en el Sector Salud
La industria de la salud es particularmente vulnerable a ataques cibernéticos debido a la naturaleza sensible de la información que maneja. Los registros médicos contienen datos personales detallados que, si se exponen, pueden tener consecuencias devastadoras.
¿Por Qué es Diferente la Ciberseguridad en Salud?
- Datos Sensibles: Los datos de salud son extremadamente personales y su exposición puede tener implicaciones graves.
- Sistemas Antiguos: Muchas organizaciones de salud utilizan sistemas heredados que pueden no estar equipados con las últimas medidas de seguridad.
- Conectividad y Compartición de Datos: La necesidad de compartir información entre diferentes entidades de salud aumenta la vulnerabilidad.
Mejores Prácticas de Seguridad Informática
Para evitar brechas de seguridad como la de McLaren Health Care, las organizaciones deben adoptar una serie de medidas preventivas.
1. Educación y Conciencia
La formación continua de los trabajadores sobre los riesgos de seguridad es fundamental. Esto incluye la identificación de intentos de phishing y el manejo seguro de la información.
2. Actualización y Mantenimiento de Sistemas
Es crucial mantener los sistemas actualizados con los últimos parches de seguridad y realizar auditorías regulares para identificar y corregir vulnerabilidades.
3. Uso de Tecnología Avanzada
El uso de software de detección de intrusos, firewalls avanzados y soluciones de encriptación de datos puede fortalecer significativamente la seguridad.
4. Respuesta a Incidentes
Desarrollar un plan de respuesta a incidentes cibernéticos es esencial para minimizar el daño en caso de una brecha.
Podría interesarte leer: Concientización: Esencial en la Ciberseguridad de tu Empresa
El ciberataque a McLaren Health Care sirve como un recordatorio contundente de la importancia de la ciberseguridad, especialmente en el sector de la salud. Las organizaciones deben estar continuamente vigilantes y actualizar sus estrategias de seguridad para protegerse contra amenazas emergentes. Al hacerlo, no solo protegen su información y recursos, sino que también salvaguardan la confianza y el bienestar de millones de personas.