Ciberseguridad - Insights, Ciberseguridad - Noticias

Más de 1.4 millones de personas afectadas por una filtración de datos en una clínica de radiología en Virginia

Posted on by Karmina Clemente
18
Jul

Radiology Associates of Richmond (RAR), un proveedor de servicios de imágenes médicas con sede en Virginia, ha confirmado una filtración de datos que comprometió la información sensible de más de 1.4 millones de personas.

Según un aviso de seguridad publicado en su sitio web, actores no autorizados accedieron a sus sistemas durante varios días en abril de 2024. Aunque el incidente ocurrió hace más de un año, recientemente la organización determinó que los sistemas comprometidos contenían archivos con información de salud protegida (PHI) e información personal identificable.

Hasta el momento, no hay evidencia de que la información haya sido utilizada de forma maliciosa. No obstante, Radiology Associates of Richmond está ofreciendo servicios gratuitos de monitoreo de crédito, aunque únicamente a los pacientes cuyos números de Seguro Social se encontraban entre los datos expuestos.

Con sede en Richmond, Virginia, RAR presta servicios de diagnóstico por imagen en varios hospitales, centros de emergencia y clínicas ambulatorias en el centro del estado.

El portal de incidentes de la Oficina para Derechos Civiles del Departamento de Salud y Servicios Humanos de los EE. UU. (HHS) mostró el jueves que el incidente afectó a 1,419,091 personas.

Hasta el momento, ningún grupo de ransomware ha asumido la autoría del ataque a Radiology Associates of Richmond.

Este no es el único incidente de ciberseguridad en el sector salud que se ha revelado recientemente. El mismo portal del HHS indicó que Anne Arundel Dermatology, un proveedor de servicios dermatológicos con sede en Maryland, también sufrió una filtración que expuso los datos de 1.9 millones de personas.

Implicaciones en ciberseguridad
Este tipo de incidentes refuerzan la urgente necesidad de que las organizaciones de salud refuercen sus controles de ciberseguridad, implementen sistemas de detección temprana de amenazas y desarrollen planes sólidos de respuesta ante incidentes. La información médica sigue siendo uno de los objetivos más valiosos para los cibercriminales, debido a su alto valor en el mercado negro y su potencial de explotación prolongada.

Fuente: https://www.securityweek.com/1-4-million-affected-by-data-breach-at-virginia-radiology-practice/

Karmina Clemente