Una clínica de cirugía plástica en Dakota del Sur, Estados Unidos, ha confirmado a través de un comunicado que han sufrido la intromisión en sus sistemas por parte hackers que lograron hacerse con información financiera y privada de sus pacientes.
Según explica la compañía, los servidores y ordenadores de la clínica fueron afectados con un ransomware el pasado 12 de Febrero, por lo que tuvieron que recurrir a una empresa de seguridad informática para asistir en desencriptar los ordenadores, localizar las brechas de seguridad y determinar el alcance del acceso por parte de los hackers. En un principio se creía que el ataque estaba limitado a la demanda monetaria por las claves desencriptación, sin embargo las investigaciones determinar que los hackers lograron acceder a los registros de un número de pacientes.
La información en estos registros incluyen datos privados de los clientes, como nombres, números de seguro social, número de licencia de conducir, IDs, así como información financiera como números de tarjetas de crédito y cobertura del seguro de salud. Además, también se extrajo información concerniente al estado de salud de los pacientes, como diagnósticos, resultados de laboratorio y procedimientos realizados en estos.
La clínica asegura que no han encontrado evidencia de que se este haciendo mal uso de la información sustraída de las víctimas, sin embargo, como medidas cautelares han notificado a las autoridades de salud, seguro social, y entidades como Equifax para asistir a quienes puedan verse afectados por un posible robo de identidad. La clínica advierte a sus clientes que se comuniquen los más pronto posible para conocer si su información se encuentra comprometida.
Como antecedentes debemos recordar el caso ocurrido en una clínica de cirugía plástica en Lituania, donde los hackers extrajeron no solo la información personal de los clientes sino también cerca de 25,000 fotografías privadas sobre estos que eran utilizadas en los procedimientos. En este caso, las víctimas y la clínica sufrieron amenazas de publicar la información sino se les pagaba una suma de dinero.
Nuevamente los sistemas de salud, pública o privada, resultan siempre objetivo de los hackers por el nivel de sensibilidad de la información que se gestiona en estas entidades y por lo vulnerable que resultan en la mayoría de los casos. En Reino Unido, por ejemplo, un estudio determinó que nueve de cada diez ordenadores se encontraba ejecutando Windows XP, y en los ataques con WannaCry en Mayo, el NHS Británico fue uno de los más afectados dejando a miles de pacientes sin consulta médica a falta de expedientes. No por gusto el Sistema de Salud en Reino Unido se ha planteado seriamente hacer una migración de sus sistemas a sistemas operativos basados en GNU/Linux, que resultan mucho más seguros.