La violación de la crianza planificada abre a los pacientes a ataques posteriores - Calendae | Informática, Electrónica, CMS, Ciberseguridad

La violación de la crianza planificada abre a los pacientes a ataques posteriores

Hola de nuevo. Soy Eduardo Arroyo y esta vez te voy a contar sobre La violación de la crianza planificada abre a los pacientes a ataques posteriores

La violación de la crianza planificada abre a los pacientes a ataques posteriores

Los atacantes robaron direcciones, información de seguros, fechas de nacimiento y, lo que es más preocupante, información clínica, como diagnósticos, procedimientos y / o información de prescripción.

La División de Los Ángeles de Planned Parenthood (PPLA) fue pirateada, y los atacantes cibernéticos escaparon con información de salud personal confidencial de al menos 400.000 pacientes.

En un aviso de violación de datos (PDF) presentada ante el estado de California, la organización dijo que detectó la intrusión el 17 de octubre, cuando desconectó sus sistemas. Una investigación posterior determinó que los intrusos tenían acceso a la red a partir del 9 de octubre. Durante ese tiempo, extrajeron archivos que contenían direcciones, información del seguro, fechas de nacimiento y, lo que es más preocupante, información clínica, como diagnósticos, procedimientos y / o información de prescripción.

Los datos clínicos son muy sensibles: Planned Parenthood ofrece una variedad de servicios de salud sexual, que incluyen exámenes anuales de salud para mujeres, control de la natalidad, detección de cáncer cervical y testicular, atención prenatal, educación sexual, vasectomía y abortos espontáneos.

Portavoz de Planned Parenthood, John Erickson le dijo al Washington Post que los atacantes también instalaron ransomware, pero no proporcionaron información sobre si el intento de cifrar los archivos fue exitoso o si la organización pagó un rescate. Threatpost se ha puesto en contacto con PPLA para obtener una aclaración.

En vísperas de los alegatos orales que se pronunciarán en un punto de referencia seguro En el caso de la Corte Suprema sobre el derecho al aborto, la violación tiene un momento irónico, dado el estatus de Planned Parenthood como el villano favorito entre los defensores del aborto.

«Esta es una noticia devastadora en un momento en que las tensiones políticas aumentan mientras la Corte Suprema discute activamente un desafío directo a 1973 Roe v. Wade», dijo la vicepresidenta de Gurucul, Jane Grafton, por correo electrónico. “Los procedimientos y los diagnósticos personales de las mujeres son solo eso: personales. Que los roben para una posible exposición pone a las mujeres en la mira política. La protección de los registros médicos nunca ha sido más importante. Solo podemos esperar que esta información permanezca fuera de la vista del público ”.

Si bien no está claro si este incidente tuvo motivaciones políticas, el grupo ha sido objeto de ataques «hacktivistas» en el pasado, incluido un incidente en 2015 que resultó en la recopilación de datos de cientos de empleados. doxxed Online.

«Planned Parenthood es la proveedora de atención médica femenina de mayor confianza en este país y los extremistas antiaborto están dispuestos a hacer lo que sea necesario para evitar que las mujeres accedan a la atención de salud reproductiva que buscan», dijo Dawn Laguens, vicepresidenta en ese momento. Ejecutivo de Planned Parenthood.

A principios de este año, la sucursal metropolitana de Washington del grupo divulgado una violación de 2020 que vio a los ladrones de datos huir con fechas de nacimiento de pacientes y donantes, registros médicos, seguridad social e información financiera.

Si los datos fueron robados como parte de un doble intento de extorsión, en el que los atacantes amenazan con revelar los datos públicamente a menos que se pague un rescate, esto plantea una serie de problemas de seguridad. Sin embargo, la gran cantidad de datos en cuestión se presta a ataques posteriores, anotaron los investigadores. Y las ramificaciones para los pacientes con PPLA podrían ser amplias.

«La PII / PHI que ha sido robada de Planned Parenthood va más allá del deseo normal de un actor de amenazas de revender datos de identidad en la Dark Web», dijo Garret Grajek, director ejecutivo de YouAttest. «Dado que no solo se robó información de identidad estándar, sino que el robo se asoció con datos básicos y procedimientos médicos, las ramificaciones del uso malintencionado de estos datos son fáciles de imaginar … métodos de piratería».

Por ejemplo, los estafadores podrían emprender esfuerzos de ingeniería social convincentes, como correos electrónicos de phishing para recopilar tarjetas de pago, pidiendo a los pacientes que «confirmen su información de facturación». El robo de identidad y el fraude de seguros también son preocupantes; y siempre existe la posibilidad de un paciente chantaje y extorsión o simplemente un acoso básico, incluidas las amenazas físicas.

«Se anima a los pacientes a que revisen las declaraciones de sus proveedores de atención médica o aseguradoras de salud y se comuniquen con ellos de inmediato si ven cargos por servicios que no han recibido», dijo la sucursal en el comunicado.

Mientras tanto, la propia PPLA podría estar en problemas, advirtió Cyvatar vCISO Josh Brewton, comenzando por dañar la reputación de la marca.

«Si la organización no puede proteger sus datos más valiosos (información del paciente), ¿cómo pueden las personas confiar en que los servicios médicos que reciben se mantendrán entre ellos y los profesionales médicos?» dijo por correo electrónico. «Esta es exactamente la razón por la que las instalaciones médicas están sujetas a un alto nivel de seguridad de la información (HIPAA)».

Si se demuestra que la PPLA ha sido negligente al hacer cumplir las regulaciones de seguridad y privacidad requeridas por la HIPAA, podría ser responsable de cargos civiles y posibles cargos penales, agregó.

Además, «el hecho de que una organización cumpla con la ley / estándar obligatorio de su industria (HIPAA / NIST / CMMC / etc.) no significa que sea segura», dijo. «Contar con las personas, los procesos y la tecnología adecuados mientras se utilizan estos marcos garantizará que haya realizado la debida diligencia para proporcionar un lugar seguro para las empresas, los clientes y otra información confidencial».

Los libros de jugadas de respuesta a incidentes son una forma de hacer esto, según Kev Breen, director de investigación de ciberamenazas en Immersive Labs.

«No es posible prevenir a un atacante en particular, por lo que los equipos de seguridad deben asumir que puede ocurrir una brecha en cualquier momento», dijo por correo electrónico. “Por eso es esencial tener un manual de estrategias de respuesta a incidentes. Estos libros de jugadas no deben centrarse solo en los equipos de seguridad, sino en todas las partes interesadas dentro de la organización, desde los equipos legales hasta los de marketing. Estos planes no deben quedarse en un estante polvoriento hasta que los necesite; deben practicarse y actualizarse constantemente.

El director de tecnología de Cloudian, Gary Ogasawara, también señaló que las defensas perimetrales no son suficientes.

«Cuando se trata de datos confidenciales en particular, cifrar los datos tanto en vuelo como en reposo es esencial para evitar que los ciberdelincuentes los lean o los hagan públicos en cualquier forma inteligible», dijo a Threatpost. «Además, y lo más importante, las organizaciones deben tener una copia de seguridad inmutable (no editable) de sus datos que evite que los delincuentes alteren o eliminen esos datos y garantice que la copia de seguridad no infectada se pueda recuperar en caso de un ataque. sin pagar rescate «.

De cualquier manera, organizaciones como Planned Parenthood deberían ser más diligentes que la mayoría, concluyó Cyvatar’s Brewton.

“Planned Parenthood es una institución que despierta mucha emoción en ambos lados del pasillo. Con esta emoción vienen las inversiones personales y políticas. Esta inversión de todos lados pinta un gran objetivo en la espalda de la organización ”, dijo.

.

Deberías compartir en tus redes sociales para que tus amigos lo sepan

??? ? ? ???

Comparte

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *