ClickCease Fuga de datos en Welltok: Expuesta la información de 8,5 millones de pacientes estadounidenses

Fuga de datos en Welltok: Expuesta la información de 8,5 millones de pacientes estadounidenses

por Wajahat Raja

8 de diciembre de 2023 - Equipo de expertos TuxCare

En un reciente incidente de ciberseguridad, Welltok, proveedor líder de Software como Servicio (SaaS) para el sector sanitario, informó de un acceso no autorizado a su servidor MOVEit Transfer, que afectó a la información personal de aproximadamente 8,5 millones de pacientes en Estados Unidos. Descubierta el 26 de julio de 2023, esta brecha plantea preocupaciones críticas sobre seguridad de los datos sanitarioscon implicaciones de gran alcance para los proveedores sanitarios de todo el país. En este blog, desvelaremos la filtración de datos de Welltok así como las medidas de mitigación para mantenerse seguro y actualizado.

 

Desvelando la filtración de datos de Welltok


Welltok, conocida por sus programas de bienestar en línea y sus análisis predictivos de apoyo a los proveedores de atención sanitaria, fue víctima de una brecha de seguridad resultante de una vulnerabilidad del software MOVEit explotada por la banda de ransomware
banda de ransomware Cl0p. Esta vulnerabilidad permitió el acceso no autorizado a datos confidenciales de los pacientesEntre ellos, nombres completos, direcciones de correo electrónico, direcciones físicas, números de teléfono, números de la Seguridad Social (SSN), números de identificación de Medicare/Medicaid y datos específicos de seguros médicos.

La brecha ha afectado a instituciones sanitarias de varios estados, afectando a importantes proveedores como Blue Cross and Blue Shield, Corewell Health, Mass General Brigham Health Plan y Faith Regional Health Services. Aunque las estimaciones iniciales de Welltok no revelaban la magnitud total de la filtración, informes recientes confirman que 8.493.379 personas se han visto afectadas, lo que la convierte en la segunda mayor filtración de datos de MOVEit después de la de Maximus.


Respuesta a las violaciones de datos


En
17 de noviembre de 2023Welltok comenzó a notificar a las personas afectadas a través de cartas de violación de datos que contenían una lista detallada de la información comprometida. Un examen minucioso de los archivos violados reveló detalles sensibles sobre los miembros del plan de salud, incluyendo nombres, fechas de nacimiento, direcciones y registros de salud. Además, se expusieron los números de la Seguridad Social, las identificaciones de Medicare/Medicaid y la información del seguro médico de algunas personas.

Aunque en octubre se subió al sitio web de Welltok una notificación de infracción sustitutiva, se configuró como no indexada, por lo que sólo podían acceder a ella quienes visitaran directamente el sitio web, en lugar de ser descubierta a través de los motores de búsqueda.


Mitigación de riesgos futuros: Protección de la información sanitaria personal


A medida que la filtración de datos de Welltok pone de relieve el creciente panorama de amenazas, se hace imperativo que las organizaciones aborden proactivamente las vulnerabilidades y mejoren su postura de ciberseguridad. En esta sección, profundizamos en las medidas esenciales para
prevención de filtraciones de datos de pacientes que pueden fortalecer las defensas, salvaguardar la información confidencial y garantizar la resistencia de los sistemas sanitarios frente a posibles ciberamenazas.

 

Aplicación de estrategias integrales de ciberseguridad


Fortalecer las defensas contra
consecuencias de la violación de datoslas organizaciones deben dar prioridad a estrategias integrales de ciberseguridad. Las auditorías de seguridad periódicas son esenciales, acompañadas de la aplicación de controles de acceso sólidos para minimizar los privilegios de acceso de los empleados. El cifrado de los datos sensibles, tanto en tránsito como en reposo, utilizando métodos avanzados de cifrado, es crucial.


Mantener los sistemas actualizados y seguros

 

Mantener los sistemas actualizados con los últimos parches de seguridad es una práctica fundamental. La actualización periódica del software ayuda a protegerse contra vulnerabilidades que podrían ser explotadas por agentes malintencionados. Emplear la autenticación multifactor añade una capa adicional de seguridad para controlar el acceso con eficacia.

 

Formación de los empleados para una mayor concienciación


Invertir en la formación de los empleados es fundamental para concienciarlos sobre los riesgos de ciberseguridad, especialmente en lo que respecta a los ataques de phishing. Educar al personal sobre las amenazas potenciales y sobre cómo reconocerlas y evitarlas contribuye significativamente a la ciberseguridad general.

 

Refuerzo de los perímetros de red


Asegurar los perímetros de la red con cortafuegos y sistemas de detección de intrusiones son
buenas prácticas de ciberseguridad sanitaria. La supervisión de las actividades de los usuarios en busca de anomalías permite la detección precoz de comportamientos sospechosos, lo que posibilita una respuesta y mitigación oportunas.

 

Copias de seguridad periódicas y planificación de la recuperación


La realización periódica de copias de seguridad de los datos críticos y el establecimiento de un sólido plan de recuperación son elementos indispensables de un enfoque proactivo hacia la
la ciberseguridad en la sanidad. En caso de fallo, estas medidas ayudan a minimizar el tiempo de inactividad y facilitan un rápido proceso de recuperación.


Conclusión

 

El incidente de seguridad de Welltok es un claro recordatorio de la creciente sofisticación de las ciberamenazas en el sector sanitario. Mediante la aplicación de medidas sólidas de ciberseguridadlas organizaciones pueden reforzar sus defensas, proteger la información de los pacientes y contribuir a un entorno sanitario digital más seguro.

Las fuentes de este artículo incluyen artículos en Bleeping Computer y TechCrunch.

Resumen
Fuga de datos en Welltok: Expuesta la información de 8,5 millones de pacientes estadounidenses
Nombre del artículo
Fuga de datos en Welltok: Expuesta la información de 8,5 millones de pacientes estadounidenses
Descripción
Descubra las implicaciones de la filtración de datos de Welltok, estrategias de protección y opiniones de expertos. Manténgase informado.
Autor
Nombre del editor
TuxCare
Logotipo de la editorial

¿Desea automatizar la aplicación de parches de vulnerabilidad sin reiniciar el núcleo, dejar el sistema fuera de servicio o programar ventanas de mantenimiento?

Conviértete en escritor invitado de TuxCare

Correo

¡Ayúdenos a comprender
el panorama de Linux!

Complete nuestra encuesta sobre el estado del código abierto y podrá ganar uno de varios premios, ¡el máximo valorado en 500 dólares!

Su experiencia es necesaria para dar forma al futuro de Enterprise Linux.