La crisi del ransomware torna a colpejar el sector sanitari: més de 245.000 pacients afectats per dues bretxes importants de dades
El sector sanitari s'ha convertit una vegada més en un objectiu principal per als ciberdelinqüents, amb dues noves infraccions de dades que exposaven les dades personals i mèdiques de més de 245.000 persones. Bell Ambulance, amb seu a Milwaukee, i Alabama Ophthalmology Associates de Birmingham, han confirmat que pateixen atacs de ransomware que van provocar compromisos de dades a gran escala, les últimes addicions ombrívolas a una tendència ja sorprenent en incidents cibernètics relacionats amb la salut .
Taula de continguts
Incompliment de l'ambulància de Bell: Medusa Ransomware ataca els serveis d'emergència de Wisconsin
El 13 de febrer de 2025, Bell Ambulance, un proveïdor clau de transport mèdic d'emergència a Milwaukee, va detectar activitat sospitosa a la seva xarxa. Una investigació forense va revelar que els atacants s'havien infiltrat al sistema i havien accedit a fitxers altament sensibles que contenien informació sobre pacients i empleats. Les dades exposades inclouen noms complets, dates de naixement, números de la Seguretat Social, detalls del carnet de conduir, registres financers i mèdics i informació d'assegurança mèdica. Mentre que Bell Ambulance va retenir inicialment detalls sobre l'abast de l'incompliment, el Departament de Salut i Serveis Humans dels EUA (HHS) va confirmar més tard que més de 114.000 persones estaven afectades. El grup de ransomware Medusa va assumir la responsabilitat de l'atac, ja van presumir a principis de març d'haver exfiltrat més de 200 gigabytes de dades dels servidors de Bell.
Alabama Ophthalmology Associates compromesos per BianLian Ransomware Group
Poc després de l'atac de Wisconsin, Alabama Ophthalmology Associates, una pràctica respectada de cura ocular a Birmingham, va revelar el seu propi incident de ransomware. Detectat el 30 de gener, l'incompliment es va remuntar a l'accés no autoritzat que va començar el 22 de gener de 2025. Quan es va descobrir, els atacants ja havien despistat un munt de dades sensibles dels pacients, inclosos noms i dades de contacte, dates de naixement, números de carnet de conduir, números de la Seguretat Social, historials mèdics i dades d'assegurança mèdica. Aquesta vegada, va ser la banda de ransomware BianLian qui va reclamar la responsabilitat. Conegut per dirigir-se als sectors sanitari i públic , BianLian ha evolucionat ràpidament des de l'encriptació de dades fins a centrar-se en el robatori i l'extorsió de dades. Segons el portal d'incompliment de l'HHS, més de 131.000 persones es van veure afectades per aquesta incompliment.
Salut: un objectiu principal en l'augment de ransomware
Les infraccions bessones són un recordatori clar d'una tendència preocupant: els sistemes sanitaris continuen sent dels més vulnerables a les amenaces de ransomware. Segons les dades de l'HHS, només l'any passat es van revelar més de 700 infraccions de dades relacionades amb l'assistència sanitària als EUA, amb més de 180 milions de registres compromesos. Per què la sanitat és un imant per als ciberatacs? La resposta rau en la riquesa i el valor de les dades dels pacients. Els registres mèdics contenen una combinació d'identificadors personals, informació financera i historial de salut: una mina d'or per als lladres d'identitat i els extorsionadors. A més, moltes organitzacions sanitàries operen amb sistemes heretats que no tenen defenses modernes de ciberseguretat, cosa que els fa madurs per a l'explotació.
Què hauries de fer si t'has vist afectat
Si creieu que us pot afectar qualsevol d'aquestes infraccions, és fonamental prendre mesures immediates. Superviseu els vostres comptes financers i informes de crèdit per detectar activitats sospitoses. Col·loqueu una alerta de frau o considereu una congelació de crèdit amb les principals agències de crèdit. Poseu-vos en contacte amb el vostre proveïdor d'assegurança mèdica i els proveïdors d'atenció mèdica per notificar-los un possible robatori d'identitat. Estigueu alerta per als correus electrònics de pesca i les trucades d'estafa que poden seguir l'incompliment. A mesura que els atacs de ransomware es fan més agressius i sofisticats, la vigilància continua sent la millor defensa, especialment per a aquells dels quals la informació més privada ja ha estat exposada.