La seguridad de la información se ha convertido en una prioridad para las empresas y los individuos. Recientemente, McLaren Health Care, un sistema de salud prominente, se convirtió en el blanco de un ciberataque masivo que afectó a aproximadamente 22 millones de personas.
McLaren Health Care está informando a aproximadamente 2.2 millones de individuos acerca de una brecha de datos que sucedió entre finales de julio y agosto de este año, revelando información personal delicada. Como un sistema de salud sin ánimo de lucro, McLaren genera ingresos anuales de alrededor de 6.600 millones de dólares. Su red en Michigan es extensa, incluyendo 14 hospitales con una capacidad total de 2624 camas, y cuenta con el apoyo de un equipo de 490 médicos.
Con una fuerza laboral considerable de 28.000 empleados a tiempo completo, la organización también mantiene relaciones contractuales con 113.000 proveedores, extendiendo su influencia hasta Indiana. En un anuncio en su sitio web y a las autoridades de Estados Unidos, McLaren detalló la intrusión. Además, notificó a las personas afectadas sobre el incidente.
Podría interesarte leer: Wazuh en el Sector Salud: Protección de Datos Médicos
La violación de seguridad fue descubierta por McLaren el 22 de agosto de 2023. Investigaciones adicionales, asistidas por expertos en ciberseguridad externos, indicaron que el compromiso de sus sistemas data del 28 de julio de 2023.
Se descubrió que un actor de amenazas no autorizado había accedido a los datos el 31 de agosto, y se confirmó la exposición de los siguientes tipos de datos el 10 de octubre:
La naturaleza de los datos expuestos varía según la información que cada persona compartió con la organización y los servicios que recibieron. McLaren indica que no hay evidencia actual de que los datos hayan sido mal utilizados, pero recomienda a los afectados estar alerta a comunicaciones sospechosas y monitorear sus cuentas bancarias.
Aunque no se han dado detalles específicos sobre el ataque, es importante señalar que el grupo de ransomware ALPHV/BlackCat se atribuyó la responsabilidad de un ataque a la red de McLaren el 4 de octubre. Los responsables del ataque publicaron muestras de los datos supuestamente robados y amenazaron con subastar el conjunto completo de datos, que afectaría, según ellos, a 2.5 millones de personas.
Podría interesarte leer: Perfil del sitio en la dark web: BlackCat (ALPHV)
La industria de la salud es particularmente vulnerable a ataques cibernéticos debido a la naturaleza sensible de la información que maneja. Los registros médicos contienen datos personales detallados que, si se exponen, pueden tener consecuencias devastadoras.
Para evitar brechas de seguridad como la de McLaren Health Care, las organizaciones deben adoptar una serie de medidas preventivas.
La formación continua de los trabajadores sobre los riesgos de seguridad es fundamental. Esto incluye la identificación de intentos de phishing y el manejo seguro de la información.
Es crucial mantener los sistemas actualizados con los últimos parches de seguridad y realizar auditorías regulares para identificar y corregir vulnerabilidades.
El uso de software de detección de intrusos, firewalls avanzados y soluciones de encriptación de datos puede fortalecer significativamente la seguridad.
Desarrollar un plan de respuesta a incidentes cibernéticos es esencial para minimizar el daño en caso de una brecha.
Podría interesarte leer: Concientización: Esencial en la Ciberseguridad de tu Empresa
El ciberataque a McLaren Health Care sirve como un recordatorio contundente de la importancia de la ciberseguridad, especialmente en el sector de la salud. Las organizaciones deben estar continuamente vigilantes y actualizar sus estrategias de seguridad para protegerse contra amenazas emergentes. Al hacerlo, no solo protegen su información y recursos, sino que también salvaguardan la confianza y el bienestar de millones de personas.