Datos privados de 23,000 en riesgo debido a que Chesapeake Regional Healthcare sufre una violación de datos

Una nueva violación de datos ha expuesto los datos personales de miles de ciudadanos del estado de Virginia.

El objetivo del ciberataque fue Chesapeake Regional Healthcare, quien anunció que su proveedor de alojamiento externo sufrió una violación de datos. El ataque tuvo lugar en un momento mucho antes en 2020 y podría afectar a unas 23.000 personas cuyos registros estaban contenidos en la base de datos. Chesapeake Regional Healthcare ha enviado notificaciones a los afectados.

La infracción afectó los registros de los pacientes y los registros de los empleados. Lo que contiene exactamente la base de datos no está muy claro, pero los informes indican que los archivos a los que se accede pueden contener nombres, correos electrónicos y otros bits de información.

La institución de salud afirmó que la violación fue de "bajo riesgo" porque no había datos de tarjetas de crédito almacenados en la base de datos afectada, u otra "información de identificación personal". No está claro cuál es la idea de la gerencia de la información de identificación personal porque los nombres reales y los correos electrónicos son dos de los datos más identificables que puede tener sobre una persona en el mundo actual.

De manera alarmante, la violación original tuvo lugar en febrero de 2020, con un incidente probable en la primavera de 2020, pero se informó solo recientemente, casi 10 meses después del ataque original. Este tipo de demora nunca es una buena noticia y podría ser un indicio de negligencia grave en la seguridad digital.

No está claro cómo se alertó a la institución médica sobre la violación y si fueron informados por un experto en seguridad externo o si lo descubrieron por su cuenta.

Lamentablemente, no hay prácticamente nada que la gente pueda hacer para protegerse contra infracciones similares . No importa cuán estrictamente se adhiera a las buenas prácticas de seguridad digital, una vez que necesite enviar sus datos a un servicio y estos vayan a su base de datos, estará tan seguro como los servidores y la infraestructura utilizados.

Lo mejor que puede hacer en infracciones similares es cambiar su contraseña para el servicio comprometido y esperar lo mejor. Por supuesto, eso no hará que su información personal robada por los piratas informáticos desaparezca mágicamente, pero, lamentablemente, no hay nada que pueda hacer al respecto.

November 9, 2020

Deja una respuesta