Welltok: Exposición de Datos de 8.5 Millones de Pacientes en EE.UU.

Los incidentes de seguridad cibernética se han vuelto preocupaciones cotidianas, afectando a individuos y organizaciones a gran escala. Recientemente, Welltok, una reconocida empresa de tecnología sanitaria, se vio envuelta en un incidente de seguridad que resultó en la exposición de datos personales de aproximadamente 8.5 millones de pacientes en Estados Unidos. En este artículo analizaremos el incidente, sus implicaciones y cómo se pueden prevenir situaciones similares en el futuro.

¿Qué Ocurrió en el Incidente de Welltok?

Welltok, una compañía especializada en soluciones SaaS para el sector de la salud, ha informado sobre una grave violación de datos que ha comprometido la información personal de aproximadamente 8.5 millones de pacientes en Estados Unidos. Este incidente se produjo después de que un software de transferencia de archivos utilizado por la empresa fuera atacado en un robo de datos.

La empresa Welltok colabora con diversos proveedores de servicios de salud a lo largo de Estados Unidos, administrando programas de bienestar en línea, gestionando bases de datos con información personal de pacientes, desarrollando análisis predictivos y apoyando necesidades de atención médica, como la adherencia a tratamientos y la respuesta ante pandemias.

A inicios de este año, el grupo de ransomware Clop explotó una vulnerabilidad de día cero en el software MOVEit, afectando a miles de organizaciones globalmente. Este ataque desencadenó demandas de rescate y filtraciones de datos que impactaron a más de 77 millones de personas.

También te podrá interesar:  Microsoft: Falla día cero en SysAid usada en ataque Clop ransomware

En octubre, Welltok emitió una notificación de incidente de datos, revelando que su servidor MOVEit Transfer fue comprometido el 26 de julio de 2023, a pesar de haber aplicado las actualizaciones de seguridad proporcionadas por el proveedor.

Durante el ataque, se expusieron datos sensibles de los pacientes, incluyendo nombres completos, direcciones de correo electrónico, direcciones físicas y números telefónicos. En algunos casos, se vieron comprometidos también números de seguro social (SSN), identificaciones de Medicare/Medicaid y detalles de seguros médicos.

El alcance de la brecha de seguridad abarca varias instituciones en estados como Minnesota, Alabama, Kansas, Carolina del Norte, Michigan, Nebraska, Illinois y Massachusetts. Entre los proveedores de atención médica afectados se encuentran:

• Blue Cross and Blue Shield de Minnesota y Blue Plus
• Blue Cross and Blue Shield de Alabama
• Blue Cross and Blue Shield de Kansas
• Blue Cross and Blue Shield de Carolina del Norte
• Corewell Health
• Faith Regional Health Services
• Paris Community Hospital/Family Medical Center
• Mass General Brigham Health Plan
• Priority Health
• St. Bernards Healthcare
• Sutter Health
• Trane Technologies Company LLC y planes relacionados
• Stanford Health Care y entidades afiliadas
• The Guthrie Clinic

Inicialmente, las estimaciones sobre la cantidad de personas impactadas variaron, ya que Welltok no proporcionó esta información de inmediato. No obstante, recientemente la empresa confirmó en el portal de violaciones de datos del Departamento de Salud y Servicios Humanos de EE. UU. que la brecha afectó a 8,493,379 individuos. Este número coloca al incidente de Welltok como el segundo más grande asociado con el software MOVEit, después del incidente de Maximus, que afectó a 11 millones de personas.

El sector salud, debido a la naturaleza sensible de los datos que maneja, es un blanco atractivo para los ciberdelincuentes. La información médica personal no solo es privada, sino que también puede ser utilizada para el fraude de identidad, extorsión, y otros delitos. Por lo tanto, proteger esta información es crucial.

Te podrá interesar leer:  Evitando el Desastre del Data Breach

¿Cómo prevenir o mitigar este tipo de brechas de datos?

Este tipo de brechas de datos son difíciles de prevenir, ya que dependen de la seguridad de los proveedores de software de terceros, que pueden tener vulnerabilidades desconocidas o no corregidas. Sin embargo, se pueden tomar algunas medidas para mitigar el impacto de estas brechas, como:

1. Elegir proveedores de software de confianza, que tengan buenas prácticas de seguridad, que actualicen y parcheen sus productos con regularidad y que notifiquen y respondan rápidamente a las vulnerabilidades o incidentes.
   
   
2. Limitar el uso y el acceso a los datos sensibles, siguiendo el principio de mínima exposición y el principio de mínimos privilegios, y cifrando los datos en tránsito y en reposo.
   
   
3. Monitorizar y auditar los sistemas y los datos, utilizando herramientas de detección de intrusiones, de análisis de comportamiento y de registro de actividades, y revisando periódicamente los informes y las alertas.
   
   
4. Sensibilizar y educar a los usuarios, trabajadores y clientes sobre los riesgos y las amenazas de la ciberseguridad, y proporcionarles pautas y recursos para proteger sus datos y sus dispositivos.
   
   
5. Tener un plan de respuesta a incidentes, que defina los roles, las responsabilidades, los procedimientos y los recursos para contener, investigar, comunicar y recuperarse de una brecha de datos.

Te podrá interesar leer:  Software de Terceros: ¿Una Solución o un Dolor de Cabeza?

El incidente de Welltok es un recordatorio oportuno de los riesgos asociados con la gestión de datos sensibles y la importancia de la ciberseguridad, especialmente en el sector salud. Mientras las organizaciones continúan adaptándose a un paisaje digital en constante evolución, la protección de la información del paciente debe permanecer como una prioridad máxima. A través de la implementación de medidas de seguridad robustas y la educación continua en ciberseguridad, podemos esperar minimizar el riesgo de incidentes similares en el futuro.