Hasta un millón de neozelandeses afectados por la filtración de datos de una ONG sanitaria

Tu Ora Compass Health ha sufrido ciberataques que se remontan a 2016,

Una organización de salud primaria neozelandesa que proporciona asistencia sanitaria esencial ha revelado una enorme brecha de seguridad, que podría haber expuesto los historiales médicos de hasta un millón de personas.

Tū Ora Compass Health, cuyo sitio web fue desfigurado, desconectó su servidor y notificó el ciberataque a las autoridades el 5 de agosto, según Bleeping Computer.

La organización desconectó inmediatamente su servidor e inició una investigación, al tiempo que reforzaba su seguridad informática. La investigación descubrió ciberataques anteriores que se remontaban a 2016, hasta marzo de 2019.

En un comunicado, Tū Ora dijo que se desconocen los motivos de los ataques y que no está seguro de que los datos de los pacientes se hayan visto comprometidos, aunque hasta ahora no hay pruebas de que se haya accedido a esos datos:

No podemos decir con certeza si los ciberataques dieron lugar a un acceso a la información de los pacientes. Los expertos dicen que es probable que nunca lo sepamos. Sin embargo, tenemos que suponer lo peor y por eso estamos informando a la gente.

Tū Ora posee datos de personas de las regiones de Wellington, Wairarapa y Manawatu, con registros que se remontan a 2002. Cualquier persona inscrita en un centro médico a partir de esa fecha podría verse afectada por la filtración.

La población de esas zonas asciende en realidad a 648.000 personas, aunque los datos que se manejan son en realidad de un millón de personas si se incluyen los que se han trasladado o han fallecido.

Sin embargo, la organización para aclarar que no tiene las notas de los médicos de cabecera, por lo que los detalles de cualquier consulta con los médicos no están en riesgo (tampoco Tū Ora tiene ninguno de los datos contenidos en los portales de los pacientes).

Registros de pacientes

Los datos que sí tiene Tū Ora son el nombre y la fecha de nacimiento del paciente, su etnia, su número de índice nacional de salud y su dirección, así como el centro médico en el que está inscrito.

Además, hay información diversa proporcionada por los centros médicos, como registros de los niños que deben ser vacunados y si los mayores de 65 años se han vacunado contra la gripe, por ejemplo.

Para reforzar su seguridad, la organización se ha trasladado a una nueva plataforma y está mejorando su software antivirus y de escaneo del correo electrónico, además de establecer un Centro de Operaciones de Seguridad para la supervisión en tiempo real de las amenazas.

Tū Ora señaló: "También estamos a medio camino de un movimiento planificado hacia una infraestructura más moderna y más segura utilizando Microsoft Azure. El nuevo entorno de Tū Ora Microsoft Azure será totalmente seguro, con un enfoque de defensa en profundidad para proteger todos nuestros activos electrónicos."

Paul Edon, director senior de ventas y servicios técnicos de la empresa de seguridad Tripwire, comentó:

"Amasar cientos de miles de registros de pacientes en una sola base de datos aumenta el riesgo de comprometer los datos de los pacientes en caso de que se produzca una brecha. Para garantizar la atención y la seguridad de los pacientes, las organizaciones sanitarias deben asegurarse de que su entorno está debidamente protegido contra los cambios no autorizados y los errores de configuración, que pueden hacer que su entorno sea susceptible de sufrir un ciberataque.

El Sr. Edon añadió:

Dado el aumento de los ciberataques contra las organizaciones sanitarias, ya no basta con limitarse a cumplir los marcos de seguridad. Al conservar este tipo de datos, es fundamental elegir una solución de cifrado que no solo proteja las instancias de la base de datos, sino que también proporcione protección a los datos en tránsito y en reposo.

Fuente: Radar tecnológico

Si te ha gustado este post, echa un vistazo a nuestro Información sobre la privacidad de primera calidad para obtener artículos informativos sobre temas de privacidad de datos a nivel mundial.

Contactar con el autor
Peter Borner
Presidente Ejecutivo y Director Fiduciario

Como cofundador, presidente ejecutivo y director de confianza de The Data Privacy Group, Peter Borner aprovecha sus más de 30 años de experiencia para impulsar los ingresos de las organizaciones dando prioridad a la confianza. Peter diseña estrategias a medida para ayudar a las empresas a cosechar los frutos de una mayor fidelidad de los clientes, una mejor reputación y, en última instancia, mayores ingresos. Su enfoque proporciona a los clientes una tranquilidad permanente, consolidando sus cimientos en el ámbito de la confianza digital.

Peter Borner
Presidente Ejecutivo y Director Fiduciario

Como cofundador, presidente ejecutivo y director de confianza de The Data Privacy Group, Peter Borner aprovecha sus más de 30 años de experiencia para impulsar los ingresos de las organizaciones dando prioridad a la confianza. Peter diseña estrategias a medida para ayudar a las empresas a cosechar los frutos de una mayor fidelidad de los clientes, una mejor reputación y, en última instancia, mayores ingresos. Su enfoque proporciona a los clientes una tranquilidad permanente, consolidando sus cimientos en el ámbito de la confianza digital.

Contacte con nuestro equipo hoy mismo
Le espera una conversación confidencial y sin compromiso.