LOGOTD2016 2

Viernes 22 de Noviembre de 2019

+57(1) 361 87 14

Estafa de suplantación de identidad (phishing) establece un servicio de salud

Un proveedor de atención médica de Montana que fue víctima de una estafa de phishing ha notificado a 129,000 pacientes que su información personal fue expuesta.

 

Según Flathead Beacon , Kalispell Regional Healthcare (KRH) informó a todos sus pacientes por carta el martes sobre la violación, provocada por un sofisticado ataque de ciberseguridad que ocurrió en junio.

 

Como resultado de la violación, el nombre, la dirección, el número de registro médico, la fecha de nacimiento, el número de teléfono, la dirección de correo electrónico, el historial médico y la información del tratamiento, la fecha del servicio, los médicos tratantes y remitentes, el número de cuenta de factura médica y / o el seguro médico Se expuso la información de cada paciente.

 

El incidente también puede haber hecho públicos los números de Seguridad Social de aproximadamente 250 pacientes.

 

En un comunicado publicado el martes, el director ejecutivo y presidente de KRH, Craig Lambrecht, escribió: "Aunque no hay indicios de que la información haya sido mal utilizada, hemos enviado cartas de notificación a los pacientes potencialmente afectados para informarles sobre el evento y los pasos que siguen. puede tomar para proteger su información.

 

"A todos los pacientes notificados se les ofrece servicios gratuitos de consulta de fraude y restauración de robo de identidad. Además, las cartas de notificación también pueden ofrecer a las personas afectadas 12 meses de servicios web y / o de monitoreo de crédito sin cargo, dependiendo de la información involucrada para esa persona ".

 

KRH descubrió la brecha después de enterarse de que varios empleados habían sido víctimas de una estafa de phishing por correo electrónico, proporcionando involuntariamente sus credenciales de inicio de sesión de correo electrónico en el lugar de trabajo a los actores de amenazas.

 

Lambrecht escribió que después de enterarse del ataque "altamente sofisticado", KRH inmediatamente deshabilitó las cuentas de correo electrónico de los empleados, notificó a las autoridades federales y contrató a la firma forense digital Kroll para iniciar una investigación sobre lo sucedido.

 

Kroll descubrió que el acceso no autorizado a la información de algunos pacientes puede haber ocurrido tan pronto como el 24 de mayo. KRH aconsejó a los pacientes que revisen los extractos de cuenta, informen a las autoridades de actividades sospechosas y, si fuera necesario, coloquen bloqueos de seguridad en los archivos de crédito.

 

KRH emplea a más de 4,000 personas en Kalispell Regional Medical Center, North Valley Hospital y The HealthCenter y atiende a una población de 600,000.

 

La directora de TI, Melanie Swenson, dijo que una evaluación anual de amenazas del sistema de TI de KRH realizada por CynergisTek en otoño de 2018 había clasificado a KRH entre el 9% de las principales organizaciones de atención médica en el país por el cumplimiento de la seguridad cibernética.

 

Fuente: infosecurity

 
 
seo plugin e-max.it

Acceso

Suscripción

Términos y Condiciones

Somos una empresa conformada por un equipo de profesionales y técnicos capacitados permanentemente en las diferentes áreas de la tecnología, con el fin de estar al día en los continuos adelantos y cambios en la normalización y ajuste de procesos y procedimientos exigidos por los diferentes entes en las entidades estatales y públicas, “y de esta manera garantizar un excelente servicio.”

COPYRIGTH 2013 TD TECHNODIGITAL SAS. Prohibida su reproduccion total o parcial, asi como su traduccion a cualquier idioma sin autorizacion escrita de su titular.

Desarrollado por TD-TECHNODIGITAL SAS

 

CONTACTO

Calle 26b No 12i 30 

Bogota - Colombia

tdtechnodigital@tdtechnodigital.com

Tel: 361 87 14  Cel: 312-5463451 / 311-8739800