Adán Ang.- Su información también se había publicado en la dark web.
Alrededor de 223 mil pacientes y personal se vieron afectados por un ciberataque a Medlab Pathology en febrero. Esto se basa en los hallazgos de una investigación forense iniciada por el proveedor de servicios de patología privada que cotiza en ASX Australian Clinical Labs (ACL), que adquirió el laboratorio de patología a fines del año pasado. Los datos pirateados incluyen alrededor de 17 500 registros médicos y de salud asociados con una prueba de patología, más de 28 000 números de tarjetas de crédito y alrededor de 128 000 números de Medicare. Se dijo que las personas afectadas estaban en su mayoría confinadas a NSW y Queensland.
Sin embargo, ACL señaló que «no hay evidencia de uso indebido» de ninguna información ni se ha pedido nada a Medlab y ACL. El incidente cibernético también ha dejado intactos los sistemas y bases de datos más amplios propiedad de ACL, mientras que el servidor de TI comprometido de Medlab ya se ha dado de baja y ya no está en uso. ACL ahora comenzará a contactar a las personas afectadas directamente «a través de notificaciones personalizadas tan pronto como sea posible«. «ACL, en nombre de Medlab, comenzará hoy el proceso de contacto directo con las personas en riesgo por correo electrónico y correo postal, para brindarles información sobre el incidente, cómo los afecta y los pasos adicionales que se pueden tomar para proteger su información. «, dijo en una divulgación corporativa el jueves.
Además, la compañía también ha establecido un equipo de respuesta entrante dedicado para responder las preguntas de las personas notificadas y brindarles orientación y consejos de remediación en relación con el incidente. También se ha formado un equipo de atención para minimizar la angustia y brindar apoyo a aquellos cuyos registros de salud pueden haber sido accedidos. Además, ACL está trabajando con las autoridades gubernamentales federales y estatales para ofrecer monitoreo de crédito gratuito y/o reemplazo de documentos de identidad a víctimas individuales.
El contexto más amplio
Algunas semanas después de que Medlab informara sobre un ataque a su servidor de TI, el Centro de Seguridad Cibernética de Australia recibió información de que el servicio de patología podría haber sido atacado por ransomware. Tres meses después, ACSC descubrió que se había publicado información de Medlab en la dark web. ACL dijo que respondió de inmediato encontrando y descargando el conjunto de datos no estructurados de la web oscura e «hizo esfuerzos para eliminarlo permanentemente«.
Luego, la compañía trabajó para determinar la naturaleza de la información comprometida y las personas que podrían estar en riesgo de sufrir daños graves debido al ataque. «Dada la naturaleza altamente compleja y no estructurada del conjunto de datos que se investiga, los analistas y expertos forenses han tardado hasta ahora en determinar las personas y la naturaleza de su información involucrada«, explicó ACL.
La tendencia mas grande
La aseguradora de salud Medibank es la última compañía australiana en ser víctima de una serie de incidentes cibernéticos este año. La compañía informó por primera vez sobre una brecha en la red hace dos semanas. En una actualización de esta semana, dijo que los piratas informáticos tienen acceso a los datos de todos sus 3.9 millones de clientes. Se trata de información personal, como nombres y algunos números de tarjetas de Medicare e información de salud, incluidos los códigos de reclamación realizados por los clientes. En Nueva Zelanda, Pinnacle Midlands Health Network también experimentó una brecha de TI reciente. Se informó que los piratas informáticos filtraron datos de pacientes en la web, incluidos los relacionados con el uso de los servicios hospitalarios, la información de reclamos y el estado de inmunización y detección de pacientes individuales. Las personas afectadas involucran a pacientes y clientes anteriores y actuales del grupo Pinnacle en los distritos de Waikato, Lakes, Taranaki y Tairāwhiti, incluidas las prácticas de médicos de cabecera en atención primaria de salud.
Para el registro
«En nombre de Medlab, nos disculpamos sinceramente y lamentamos profundamente que haya ocurrido este incidente. Reconocemos la preocupación y las molestias que este incidente puede causar a quienes han utilizado los servicios de Medlab y han tomado medidas para identificar a las personas afectadas. Estamos en proceso de proporcionar notificaciones a las personas involucradas. Queremos asegurarles a todas las personas involucradas que ACL se compromete a brindarles todo el apoyo razonable. Continuaremos trabajando con las autoridades pertinentes», dijo la directora ejecutiva de ACL, Melinda McGrath, en un comunicado. Fuente: HealthcareIT News.