Ataque de ransomware en un hospital de Nueva York expone datos de más de 670.000 personas

El Centro Médico de la Universidad de Richmond (RUMC), un importante centro de atención médica en Staten Island, Nueva York, reveló recientemente el impacto devastador de un ataque de ransomware que comenzó en mayo de 2023. Después de meses de investigación, el hospital confirmó que la filtración expuso información personal y de salud confidencial de más de 670.000 personas.

Este incidente pone de relieve los graves riesgos que plantean los ciberataques al sector sanitario, que maneja enormes cantidades de datos confidenciales.

Cronología del ataque y la investigación

El ataque de ransomware a RUMC causó importantes interrupciones en las operaciones del hospital cuando ocurrió en mayo de 2023. Si bien la organización logró restablecer los servicios en cuestión de semanas, el verdadero alcance de la violación permaneció sin estar claro durante más de un año.

En un principio, las investigaciones forenses sugirieron que los sistemas de registros médicos electrónicos (EHR) del hospital no habían sido comprometidos. Sin embargo, un análisis más detallado reveló que se había accedido a otros archivos dentro de la red del hospital o que se habían extraído datos personales. El punto de inflexión llegó en diciembre de 2024, cuando una revisión manual de los archivos afectados reveló datos personales y de salud confidenciales.

Principales hallazgos

El 1 de diciembre de 2024, el hospital confirmó que al menos un archivo contenía información confidencial, entre la que se incluía:

  • Nombres
  • Números de Seguro Social (SSN)
  • Números de licencia de conducir o identificación estatal
  • Fechas de nacimiento
  • Información de cuenta financiera y tarjeta de pago
  • Datos biométricos
  • Credenciales de usuario
  • Información sobre pólizas de seguro médico y de salud

Impacto en las víctimas

La vulneración afecta a 674.033 personas, según se informó al Departamento de Salud y Servicios Humanos de Estados Unidos a finales de diciembre de 2024. A las personas cuyos números de Seguridad Social se vieron comprometidos se les ofrece 12 meses de supervisión crediticia gratuita. Sin embargo, este gesto puede resultar insuficiente dado el amplio lapso de tiempo transcurrido desde que se produjo la vulneración.

El hecho de que la información robada haya estado expuesta durante más de 18 meses plantea serias preocupaciones sobre un posible uso indebido. Es posible que los cibercriminales ya hayan explotado los datos, causando daños a las víctimas mucho antes de que se les notificara la filtración.

Ransomware y divulgación de datos

Curiosamente, a pesar de que el hospital descubrió con retraso la información confidencial comprometida, no se observó el comportamiento típico de los grupos de ransomware (publicar los datos robados en cuestión de semanas si no se paga ningún rescate). Esto plantea dudas sobre si RUMC negoció con los atacantes para evitar fugas de datos o si el grupo involucrado tenía motivaciones diferentes.

Lecciones de la brecha

Este incidente pone de relieve vulnerabilidades críticas en el sector de la atención sanitaria y la necesidad urgente de mejorar las medidas de ciberseguridad. A continuación, se ofrecen algunas lecciones que conviene tener en cuenta:

  1. Detección proactiva de amenazas: las organizaciones de atención médica deben invertir en herramientas avanzadas de detección de amenazas para identificar y mitigar las infracciones antes.
  2. Cifrado y respaldo de datos: los datos confidenciales deben cifrarse tanto en tránsito como en reposo, con copias de seguridad periódicas para garantizar una recuperación rápida durante los ataques.
  3. Planificación de respuesta a incidentes: un plan de respuesta a incidentes sólido puede ayudar a limitar los daños y acelerar la recuperación.
  4. Transparencia y notificación oportuna: las demoras en notificar a las personas afectadas sobre las infracciones aumentan el potencial de daño y socavan la confianza pública.

La creciente amenaza a la atención sanitaria

Los ataques de ransomware a los centros de salud han aumentado en los últimos años, y los hospitales son los principales objetivos debido a la naturaleza crítica de sus operaciones y al alto valor de los datos de los pacientes. El ataque al Centro Médico de la Universidad de Richmond es un duro recordatorio de lo que está en juego y de la necesidad de reformas en todo el sector.

Protección de pacientes y datos

Para los pacientes, mantenerse alerta es esencial:

  • Supervise sus cuentas financieras para detectar actividades no autorizadas.
  • Aproveche los servicios gratuitos de monitoreo de crédito si se ofrecen.
  • Considere colocar una alerta de fraude o congelamiento de crédito para protegerse contra el robo de identidad.

Conclusión

El ataque de ransomware al Centro Médico de la Universidad de Richmond es un ejemplo esclarecedor de las devastadoras consecuencias de los delitos cibernéticos en instituciones críticas. Con más de 670.000 personas afectadas, sirve como una llamada de atención para que los proveedores de atención médica prioricen la ciberseguridad y para que las personas se mantengan informadas sobre los riesgos a los que está expuesta su información personal.

Como mínimo, esta violación debería impulsar al sector sanitario a adoptar prácticas de seguridad más estrictas para prevenir incidentes similares en el futuro.

En Zane
January 8, 2025
Computer Security
Spanish
January 8, 2025
Computer Security

Entradas populares

¿Qué es el archivo OperaGXSetup.exe y es malicioso?

Hace 11 months

Eporner.com y por qué sus excesivas ventanas emergentes son...

Hace 12 days

Tome nota: alguien lo agregó como su estafa de correo...

Hace 10 months

HackTool:Win32/Crack: una amenaza maliciosa que puede dañar...

Hace 7 months

Una amenaza potencialmente grave: Trojan:Win32/Suschil!rfn

Hace 19 days

¿Qué es la amenaza del caballo de Troya Packunwan y cómo puede...

Hace 11 months
Spanish
Cargando...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Productos

Cyclonis Password Manager Cyclonis World Time

Soporte

Archivos de ayuda Preguntas frecuentes Downloads Inquiries & Support

Empresa

Sobre Nosotros Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de privacidad Política de cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows es una marca comercial de Microsoft, registrada en EE. UU. Y otros países.
Mac, iPhone, iPad y App Store son marcas comerciales de Apple Inc., registradas en EE. UU. Y otros países.
iOS es una marca comercial registrada de Cisco Systems, Inc. y / o sus afiliadas en los Estados Unidos y algunos otros países.
Android y Google Play son marcas comerciales de Google LLC.