ClickCease La filtración de datos de HealthEC afecta a 4,5 millones de pacientes

Tabla de contenidos

Únase a nuestro popular boletín

Únase a más de 4.500 profesionales de Linux y el código abierto.

2 veces al mes. Sin spam.

La filtración de datos de HealthEC afecta a 4,5 millones de pacientes

Rohan Timalsina

18 de enero de 2024 - Equipo de expertos TuxCare

En el cambiante panorama de la ciberseguridad sanitaria, la reciente filtración de datos de HealthEC LLC ha conmocionado al sector, afectando a casi 4,5 millones de personas que recibían asistencia a través de la variada clientela de la empresa. Este incidente, que se produjo entre el 14 y el 23 de julio de 2023, pone de relieve la necesidad crítica de adoptar medidas de ciberseguridad sólidas en la gestión de datos sanitarios sensibles.

HealthEC es conocida por sus soluciones de vanguardia para la gestión de la salud de la población (PHM), que ofrecen a las organizaciones sanitarias una plataforma integral para la integración de datos, análisis, coordinación de la atención, participación de los pacientes, cumplimiento y presentación de informes. Sin embargo, la reciente filtración ha suscitado preocupación sobre la seguridad de estas plataformas y los riesgos potenciales para la privacidad de los pacientes.

 

Detalles de la infracción de HealthEC

 

La violación de datos, descubierta el 22 de diciembre de 2023, dio lugar a un acceso no autorizado a los sistemas de HealthEC. Cuando finalizó la investigación, el 24 de octubre de 2023, estaba claro que el pirata informático había accedido a datos privados sin autorización. Los datos comprometidos incluyen nombres, direcciones, fechas de nacimiento, números de la seguridad social, números de identificación fiscal, historiales médicos y numerosos detalles relacionados con la atención sanitaria, como diagnósticos, información sobre recetas y datos del seguro.

 

Personas y organizaciones sanitarias afectadas

 

En un principio, HealthEC no reveló el alcance de la filtración, pero un informe enviado a la Fiscalía General de Maine indicaba que 112.005 personas asociadas a MD Valuecare se habían visto afectadas. Una revelación posterior en el portal de infracciones del Departamento de Salud y Servicios Humanos de EE.UU. ofrecía una imagen más completa, revelando que se había visto afectada la asombrosa cifra de 4.452.782 personas. La brecha tuvo ramificaciones en 17 proveedores de servicios sanitarios y sistemas de salud estatales, entre los que se incluyen nombres notables como Corewell Health, HonorHealth, Beaumont ACO, State of Tennessee - Division of TennCare, University Medical Center of Princeton Physicians' Organization y Alliance for Integrated Care of New York.

HealthEC ha aconsejado a las personas afectadas que permanezcan vigilantes contra el robo de identidad y el fraude. La empresa recomienda revisar periódicamente los extractos de cuenta, los extractos de explicación de prestaciones y los informes de crédito gratuitos para detectar cualquier actividad sospechosa o error. Además, es esencial notificar rápidamente cualquier actividad sospechosa a las partes pertinentes, como compañías de seguros, proveedores de asistencia sanitaria e instituciones financieras.

 

Conclusión

 

La filtración de datos de HealthEC es un recordatorio aleccionador de los puntos débiles de la arquitectura digital del sector sanitario. La seguridad de los datos debe ser una preocupación primordial, ya que la tecnología sigue siendo esencial para la gestión de la asistencia sanitaria. Con el fin de garantizar un ecosistema sanitario sano y seguro para todos, este suceso pone de relieve la importancia de contar con sólidas protecciones de ciberseguridad e iniciativas proactivas para proteger la privacidad de los pacientes.

TuxCare agiliza el proceso de aplicación de parches para los proveedores de asistencia sanitaria al permitir la implantación automática de parches en el sistema Linux y otros hosts críticos, sin necesidad de reiniciar el sistema ni de programar ventanas de mantenimiento. Esto garantiza que las organizaciones sanitarias puedan mantener un funcionamiento continuo y minimizar las interrupciones del servicio asociadas a la aplicación de parches.

Hable con un experto en seguridad de TuxCare para empezar a utilizar los servicios de aplicación de parches en tiempo real para kernels, bibliotecas compartidas, sistemas de virtualización o bases de datos de código abierto en todas las distribuciones de Linux más populares.

 

Las fuentes de este artículo incluyen un artículo de BleepingComputer.

Resumen
La filtración de datos de HealthEC afecta a 4,5 millones de pacientes
Nombre del artículo
La filtración de datos de HealthEC afecta a 4,5 millones de pacientes
Descripción
Explore la reciente filtración de datos de HealthEC que afectó a 4,5 millones de personas. Conozca los riesgos de ciberseguridad en las organizaciones sanitarias.
Autor
Nombre del editor
TuxCare
Logotipo de la editorial

¿Desea automatizar la aplicación de parches de vulnerabilidad sin reiniciar el núcleo, dejar el sistema fuera de servicio o programar ventanas de mantenimiento?

Más información sobre Live Patching con TuxCare

Conviértete en escritor invitado de TuxCare

Empezar

Correo

Únete a

4,500

Profesionales de Linux y código abierto

Suscríbase a
nuestro boletín