GP Magazine

Hackers secuestran información de pacientes a cambio de un rescate de 7 millones de dólares

Luisiana, EEUU.- Un grupo de piratas informáticos afirma haber robado la información personal de potencialmente millones de pacientes en un reciente ataque de ransomware a Acadian Ambulance.

El grupo le dijo a un sitio web de investigación de violaciones de datos que estaba pidiendo 7 millones de dólares para devolver los datos personales.

El grupo dijo que los datos incluyen números de Seguro Social, nombres, fechas de nacimiento, números de registros médicos e información médica y de tratamiento. Los datos no han sido publicados online, según el blog.

A finales de junio, Acadian Ambulance informó a los medios de comunicación que había sido víctima de un ciberataque. En ese momento, ninguna información indicaba de qué tipo de ataque se trataba, pero según el grupo, se trataba de un ataque de ransomware dirigido.

En un comunicado de prensa de junio, la compañía dijo que el ataque interrumpió ciertos sistemas informáticos pero no afectó la atención al paciente ni las capacidades de despacho.

Tras una investigación más profunda, parece que estos actores de amenazas pudieron obtener acceso a un servidor seguro que contenía información médica protegida, dijo Acadian Ambulance el miércoles en una declaración preparada

La compañía dijo que se comunicará con las personas afectadas.

Los funcionarios de Acadian dijeron que la compañía contrató a un especialista externo para investigar el "incidente de seguridad de la red".

La empresa escribió que respondió rápidamente al ataque, que paralizó algunos sistemas y computadoras por un breve período de tiempo. Se realizó un bloqueo para evitar cualquier actividad no autorizada adicional y así evitar la interrupción de la atención al paciente.

El grupo de piratas informáticos parece centrarse principalmente en el sector sanitario, pero ha atacado a empresas como B&G Foods, propietaria de Crisco, Einstein Bros Bagels y Crockpot. El grupo también atacó a AirAsia Group, la mayor aerolínea de Malasia, según BlackBerry

La violación es similar a la ocurrida en la Junta Escolar de la Parroquia de St. Landry, que resultó en la filtración de datos personales de miles de personas de la parroquia y de otros lugares.

Otras víctimas recientes de violaciones de datos incluyen la Oficina de Vehículos Motorizados de Luisiana, el Puerto de Luisiana, la Universidad Xavier, la Universidad del Sureste de Luisiana y el Ayuntamiento de Nueva Orleans.
Artículo Anterior Artículo Siguiente