Fuga de datos en Welltok: Expuesta la información de 8,5 millones de pacientes estadounidenses
En un reciente incidente de ciberseguridad, Welltok, proveedor líder de Software como Servicio (SaaS) para el sector sanitario, informó de un acceso no autorizado a su servidor MOVEit Transfer, que afectó a la información personal de aproximadamente 8,5 millones de pacientes en Estados Unidos. Descubierta el 26 de julio de 2023, esta brecha plantea preocupaciones críticas sobre seguridad de los datos sanitarioscon implicaciones de gran alcance para los proveedores sanitarios de todo el país. En este blog, desvelaremos la filtración de datos de Welltok así como las medidas de mitigación para mantenerse seguro y actualizado.
Desvelando la filtración de datos de Welltok
Welltok, conocida por sus programas de bienestar en línea y sus análisis predictivos de apoyo a los proveedores de atención sanitaria, fue víctima de una brecha de seguridad resultante de una vulnerabilidad del software MOVEit explotada por la banda de ransomware banda de ransomware Cl0p. Esta vulnerabilidad permitió el acceso no autorizado a datos confidenciales de los pacientesEntre ellos, nombres completos, direcciones de correo electrónico, direcciones físicas, números de teléfono, números de la Seguridad Social (SSN), números de identificación de Medicare/Medicaid y datos específicos de seguros médicos.
La brecha ha afectado a instituciones sanitarias de varios estados, afectando a importantes proveedores como Blue Cross and Blue Shield, Corewell Health, Mass General Brigham Health Plan y Faith Regional Health Services. Aunque las estimaciones iniciales de Welltok no revelaban la magnitud total de la filtración, informes recientes confirman que 8.493.379 personas se han visto afectadas, lo que la convierte en la segunda mayor filtración de datos de MOVEit después de la de Maximus.
Respuesta a las violaciones de datos
En 17 de noviembre de 2023Welltok comenzó a notificar a las personas afectadas a través de cartas de violación de datos que contenían una lista detallada de la información comprometida. Un examen minucioso de los archivos violados reveló detalles sensibles sobre los miembros del plan de salud, incluyendo nombres, fechas de nacimiento, direcciones y registros de salud. Además, se expusieron los números de la Seguridad Social, las identificaciones de Medicare/Medicaid y la información del seguro médico de algunas personas.
Aunque en octubre se subió al sitio web de Welltok una notificación de infracción sustitutiva, se configuró como no indexada, por lo que sólo podían acceder a ella quienes visitaran directamente el sitio web, en lugar de ser descubierta a través de los motores de búsqueda.
Mitigación de riesgos futuros: Protección de la información sanitaria personal
A medida que la filtración de datos de Welltok pone de relieve el creciente panorama de amenazas, se hace imperativo que las organizaciones aborden proactivamente las vulnerabilidades y mejoren su postura de ciberseguridad. En esta sección, profundizamos en las medidas esenciales para prevención de filtraciones de datos de pacientes que pueden fortalecer las defensas, salvaguardar la información confidencial y garantizar la resistencia de los sistemas sanitarios frente a posibles ciberamenazas.
Aplicación de estrategias integrales de ciberseguridad
Fortalecer las defensas contra consecuencias de la violación de datoslas organizaciones deben dar prioridad a estrategias integrales de ciberseguridad. Las auditorías de seguridad periódicas son esenciales, acompañadas de la aplicación de controles de acceso sólidos para minimizar los privilegios de acceso de los empleados. El cifrado de los datos sensibles, tanto en tránsito como en reposo, utilizando métodos avanzados de cifrado, es crucial.
Mantener los sistemas actualizados y seguros
Mantener los sistemas actualizados con los últimos parches de seguridad es una práctica fundamental. La actualización periódica del software ayuda a protegerse contra vulnerabilidades que podrían ser explotadas por agentes malintencionados. Emplear la autenticación multifactor añade una capa adicional de seguridad para controlar el acceso con eficacia.
Formación de los empleados para una mayor concienciación
Invertir en la formación de los empleados es fundamental para concienciarlos sobre los riesgos de ciberseguridad, especialmente en lo que respecta a los ataques de phishing. Educar al personal sobre las amenazas potenciales y sobre cómo reconocerlas y evitarlas contribuye significativamente a la ciberseguridad general.
Refuerzo de los perímetros de red
Asegurar los perímetros de la red con cortafuegos y sistemas de detección de intrusiones son buenas prácticas de ciberseguridad sanitaria. La supervisión de las actividades de los usuarios en busca de anomalías permite la detección precoz de comportamientos sospechosos, lo que posibilita una respuesta y mitigación oportunas.
Copias de seguridad periódicas y planificación de la recuperación
La realización periódica de copias de seguridad de los datos críticos y el establecimiento de un sólido plan de recuperación son elementos indispensables de un enfoque proactivo hacia la la ciberseguridad en la sanidad. En caso de fallo, estas medidas ayudan a minimizar el tiempo de inactividad y facilitan un rápido proceso de recuperación.
Conclusión
El incidente de seguridad de Welltok es un claro recordatorio de la creciente sofisticación de las ciberamenazas en el sector sanitario. Mediante la aplicación de medidas sólidas de ciberseguridadlas organizaciones pueden reforzar sus defensas, proteger la información de los pacientes y contribuir a un entorno sanitario digital más seguro.
Las fuentes de este artículo incluyen artículos en Bleeping Computer y TechCrunch.