Sorprendentemente, el 93% de las organizaciones de atención médica en los EE. UU. Se han enfrentado a una violación de datos: las mayores violaciones de 2019

Ya sea que haya visitado una sala de emergencias, haya tenido que permanecer en el hospital durante unos días o simplemente haya tenido su chequeo anual en 2019, existe una buena posibilidad de que se haya convertido en una víctima de una violación de datos de atención médica sin siquiera saberlo. Una estadística impactante reveló recientemente que el 93% de todas las organizaciones de atención médica en los EE. UU. Habían enfrentado al menos 1 violación de datos en los últimos 5 años. Desafortunadamente, muchas de estas organizaciones tuvieron que lidiar con múltiples infracciones, lo que, por supuesto, puso a los pacientes en mayor peligro. La realidad es que es imposible detener por completo tales infracciones en este momento porque los hospitales, clínicas, cobradores de deudas y organizaciones similares todavía están bastante atrasados en lo que respecta a la seguridad virtual; Sin embargo, existe la esperanza de que veremos menos infracciones en la próxima década. Por ahora, todo lo que podemos hacer es observar las mayores violaciones de datos de atención médica de 2019 y, con suerte, aprender algo de ellas.

La American Medical Collection Agency sufrió una violación de datos de 8 meses

En muchos casos, las violaciones de datos son rápidas, y los ciberdelincuentes a menudo toman la información que buscan y desaparecen. Sin embargo, en algunos casos, los ciberdelincuentes pueden acampar en los sistemas vulnerados y luego seguir aprovechando los preciosos datos privados de personas inocentes durante el mayor tiempo posible. Eso es lo que sucedió cuando los ciberatacantes violaron con éxito la Agencia Americana de Recolección Médica. El AMCA se vio afectado en agosto de 2018 , y la violación entró en vigencia durante meses hasta que se descubrió en marzo de 2019. La compañía es responsable de manejar los registros de millones de pacientes mientras recolecta facturas y deudas médicas. En junio, la compañía se vio obligada a declararse en bancarrota después de ser golpeada con múltiples demandas luego de la violación. Desafortunadamente, 25 millones de pacientes asociados con BioReference, Carecentrix, Clinical Pathology, LabCorp, Quest y otras instituciones de atención médica terminaron vendiendo sus datos personales en foros clandestinos. Como resultado, esta es la consecuencia de la mayoría de las violaciones de datos de atención médica de 2019.

La aseguradora dental Dominion National informó una violación de datos de 9 años en 2019

La violación de datos de AMCA podría ser la mayor de todas las violaciones de datos de atención médica de 2019, pero cuando miramos la línea de tiempo de una violación de datos, no tiene nada sobre la violación de datos de Dominion National. Según un informe de healthitsecurity.com , los datos de 2,96 millones de pacientes se pusieron en riesgo. Este es un número enorme, pero la parte más impactante del incidente es que, supuestamente, los servidores de la compañía estuvieron expuestos durante 9 años antes de que se descubriera la violación. En abril de 2019, estaba claro que la información personal se filtró, y debido a eso, se ofrecieron dos años de servicios de protección de crédito y fraude de forma gratuita. Huelga decir que no escuchamos a menudo sobre las recientes violaciones de datos que se remontan a 2010. Básicamente, esta violación se extendió durante toda la década, y eso es una hazaña impresionante para los cibercriminales. Al mismo tiempo, uno debe preguntarse cuánto invirtió la compañía en la protección de los datos de los pacientes si la información confidencial se dejó expuesta durante tanto tiempo.

Inmediata Health también cruzó la marca de 1 millón de registros violados

Como puede ver, enumeramos las peores violaciones de datos de atención médica de 2019 por la cantidad de registros que se infringieron según los informes. Se informó en mayo que la violación de datos de Inmediata Health afectó a 1,56 millones de pacientes después de que se dejó al descubierto cierta información médica y personal sobre ellos, y esa es la última violación que alcanzó la marca de 1 millón en 2019. Los atacantes cibernéticos pudieron obtener sus manos en la información de los pacientes debido al error de configuración dentro de un sitio web creado por la empresa. Este error permitió a los motores de búsqueda indexar páginas utilizadas por Inmediata y obtener acceso a los nombres completos, direcciones, fechas de nacimiento e información privada similar de los pacientes. Dicho esto, en el momento del informe, no se sabía si alguien había copiado o no los datos expuestos. Lamentablemente, eso no es todo. Una vez que la compañía descubrió el incidente en enero de 2019, se retiró el sitio web comprometido y luego los pacientes afectados comenzaron a recibir cartas informándoles de una posible violación de datos. Sorprendentemente, los pacientes informaron que estaban recibiendo cartas dirigidas a otros pacientes, lo que comprometió aún más su privacidad.

Los analistas de HIPAA revelaron algunas estadísticas impactantes

HIPAA, o la Ley de Responsabilidad y Portabilidad del Seguro de Salud, se estableció en 1996, y el Departamento de Salud y Servicios Humanos (HHS) de los EE. UU. La aplica. Los analistas de hipaajournal.com continúan informando a los pacientes en los EE. UU. Sobre los problemas de privacidad que surgen, y aunque todavía estamos esperando el informe de diciembre, el informe de violación de datos de noviembre revela algunos detalles interesantes. Según esto, octubre de 2019 fue el peor mes para las violaciones de datos de atención médica registradas. Además, 600.877 registros de atención médica fueron expuestos, divulgados o robados en noviembre. Además, ahora está claro que 2019 no será el peor año para las infracciones de salud en los últimos 5 años. En 2015, se violaron un sorprendente número de 114.306.776 registros. De enero a noviembre de 2019, se violaron 38,978,154 registros. Esto podría parecer una disminución significativa, pero cuando miramos la cantidad de registros violados en 2016, 2017 y 2018, podemos ver que tendremos 2.3, 7.7 y 3.2 (respectivamente) más registros violados en 2019.

En noviembre de 2019, vimos violaciones de datos que afectaron a Ivy Rehab Network, Solara Medical Supplies, Saint Francis Medical Center, Southeastern Minnesota Oral & Maxilofacial Surgery, Elizabeth Family Health, The Brooklyn Hospital Center, Utah Valley Eye Center, Loudoun Medical Group Atención integral del sueño Centro, Choice Cancer Care y Arizona Dental Insurance Services. Según HIPAA, la mayoría de las infracciones ocurrieron debido a incidentes de piratería, menos fueron habilitadas por el acceso no autorizado, y otras fueron facilitadas por el robo. En la mayoría de los casos, las infracciones de datos se iniciaron mediante correos electrónicos de phishing. Otros se realizaron con la ayuda de dispositivos robados, ransomware, robos realizados por empleados, errores de correo y allanamientos de oficinas.

¿Deberíamos dejar de confiar en los proveedores de atención médica?

Desde un punto de vista de seguridad virtual, podría ser más seguro encontrar un "médico" sin licencia, que podría realizar chequeos sin recopilar ninguna información personal. Sin embargo, si le importa su salud, confiar en personas sin licencia que practican la medicina es lo peor que puede hacer. En última instancia, a pesar de que las organizaciones de atención médica en los EE. UU., Y en cualquier otro lugar del mundo, a menudo son golpeadas por malware y violaciones de datos, eso no significa necesariamente que su información personal esté a punto de ser expuesta, robada y vendida. En primer lugar, no todas las violaciones de datos permiten el acceso a la información privada de los pacientes. En segundo lugar, no todas las filtraciones de información pueden dañarlo personalmente. Dicho esto, las violaciones de datos de atención médica también pueden ser graves, y los ciberdelincuentes pueden usar la información de pacientes privados para fabricar recetas de medicamentos o pagar sus propias facturas médicas. Esto podría afectar las tasas de seguro de las víctimas e incluso enviarlas a endeudarse.

Puede continuar leyendo aquí para aprender cómo proteger la información médica. La conclusión es que debe ser proactivo con respecto a su propia seguridad virtual, y lo primero que debe hacer es descubrir cómo la organización de atención médica con la que está trabajando está equipada para protegerlo. Si no confía en su proveedor de atención médica, podría ser hora de que encuentre a alguien que le brinde mejores servicios. Dicho esto, la responsabilidad de su propia seguridad no recae solo en los hombros de un proveedor de atención médica. Usted también necesita ser cauteloso también. Por ejemplo, si divulga información médica privada en línea, alguien podría intentar chantajearlo. Algunos proveedores requieren que los pacientes creen perfiles en línea, y si usa contraseñas débiles para iniciar sesión, la próxima violación de datos podría recaer en usted. Si no tiene idea de cómo crear y administrar contraseñas seguras, consulte este artículo . Con suerte, veremos una disminución en las infracciones de información privada en el futuro, pero, por ahora, todo lo que podemos hacer es dar lo mejor de nosotros.

January 14, 2020
Cargando...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.