Ciberamenazas actuales

Ciberemergencia: El declive de MediSecure

La compañía de scripts electrónicos MediSecure ha terminado en la administración solo tres semanas después de que revelara que había sido víctima de una grave violación de datos.

Los líderes de FTI Consulting, Vaughan Strawbridge y Paul Harlond, fueron nombrados para llevar a cabo los procedimientos y reconocieron la "inquietudes significativas" del reciente ataque cibernético.

 

En un comunicado difundido el miércoles por la mañana, Strawbridge señaló que la compañía había estado en contacto con el gobierno de Australia para brindar información acerca de la violación de datos, la noticia se informó por primera vez el 16 de mayo después de que el Coordinador Nacional de Seguridad Cibernética descubriera una "violación masiva de datos de malware" que expuso 6,5 terabytes de datos de prescripción y mucho más.

El mismo grupo de piratas informáticos involucrado en los ataques a Ticketmaster y Live Nation la semana pasada ha sido nombrado responsable de la violación de MediSecure. El grupo de hackers ShinyHunters presentó varios documentos con información confidencial a un supuesto foro de hackers ruso, enumerando datos privados de clientes por valor de 500.000 dólares.

El creador de guiones electrónicos con sede en Melbourne ha cesado por completo susoperaciones, con solo una declaración pública al respecto en su sitio web, y es probable que se publiquen futuras actualizaciones como de costumbre.

Con su sede en Melbourne, MediSecure cesó todas sus operaciones de manera abrupta, emitiendo solo una declaración pública en su sitio web. La incertidumbre ahora rodea el futuro de la empresa y se espera que futuras actualizaciones sean anunciadas, aunque no se sabe cuándo ni en qué medida se producirán.

 

La brecha de seguridad de MediSecure no solo deja en evidencia la vulnerabilidad de las empresas en el mundo digital, sino que también plantea interrogantes sobre la seguridad y privacidad de los datos médicos de millones de personas en todo elmundo.

Con la amenaza cibernética cada vez más presente, la confianza en la seguridad de los sistemas de salud electrónica se ve sacudida, dejando a las autoridades y empresas de tecnología en una carrera constante por reforzar sus defensas contra futuros ataques. La gestión de riesgos de ciberseguridad se vuelve más crucial que nunca en este escenario, requiriendo una vigilancia constante y estrategias proactivas para salvaguardar la integridad de los datos sensibles y proteger la confianza del público en los sistemas digitales de atención médica.

La gestión de riesgos de ciberseguridad se ha vuelto más importante que nunca, lo querequiere una vigilancia constante y estrategias proactivas para proteger la integridad de los datos confidenciales y la confianza del público en los sistemas de salud digitales.

En última instancia, el caso MediSecure destaca la necesidad urgente de una cooperación más estrecha entre el sector privado y las autoridades públicas, así como una inversión significativa en tecnologías y prácticas de ciberseguridad.

MediSecure no ha confirmado cuántas personas se vieron afectadas ni si se robó información confidencial. La compañía dijo que está cooperando con las autoridades gubernamentales sobre el incidente y ha informado a los principales reguladores. "Mientras continuamos recopilando más información, los primeros indicios son que este incidente fue causado por nuestro proveedorexterno".

La ministra del Interior, Claire O'Neill, dijo que el gobierno había convocado un mecanismo de coordinación nacional sobre el asunto y proporcionaría una actualización a su debido tiempo".

Este incidente, que se produce menos de dos años después del muy publicitado ataque a Medibank,es impactante pero lamentablemente no sorprende.

La atención médica se está digitalizando rápidamente con innovaciones como registros médicos electrónicos accesibles para los pacientes, la gestión de riesgos de ciberseguridad, monitoreo remoto y dispositivos portátiles. Estos avances pueden hacer que la atención médica sea más eficiente y efectiva.

Mejoran el acceso de las personas a la atención y permiten obtener información (como recetas) cuando y donde se necesita. En parte debido al volumen de datos de salud digitales, las violaciones son comunes. La Oficina del Comisionado de Información de Australia informa periódicamente que la atención sanitaria es la que más sufre entre todas las industrias, principalmente debido a ataques maliciosos o criminales.

 

Los datos sanitarios son muy atractivos para los piratas informáticos debido a su gran volumen y su fácil acceso a través de las vulnerabilidades del sistema. Este riesgo se ve alimentado por la histórica falta de inversión de la industria enseguridad de TI, la falta de personal y el exceso de trabajo (lo que resulta en errores humanos) y los altos niveles de conectividad.

Los datos de salud también son fáciles de almacenar, ya que mantenerlos confidenciales es una alta prioridad para los pacientes, los médicos y las instalaciones médicas. Nadie quiere que se repita el ataque de ransomware Medibank, donde se publicó en línea la información de salud más sensible de Australia, como información sobre medicamentos o abortos.

Además de comprender cómo se producen los ataques deMediSecure, los pacientes también quieren saber cómo protegerse de los daños.

La gestión de riesgos de ciberseguridad, a estas alturas, parece prematuro.

El primer consejo del gobierno fue que no era necesario tomar ninguna medida.

Desafortunadamente, las medidas comunes que utilizamos para protegernos contra ataques a la identidad y a los datos financieros no se aplican a los datos de salud. No podemos cambiar una receta u otro historial médico, como tampoco podemos cambiar una contraseña, obtener una nueva licencia de conducir o verificar unextracto bancario en busca de fraude.

Si se divulga el historial médico de una persona, puede revelar información sobre su condición médica, como enfermedad mental, reasignación de género, tratamiento de fertilidad o tratamiento de adicción a drogas y alcohol. No se puede evitar el dolor y la vergüenza personal que siguen.

El uso de esta información puede exponer a las personas a chantaje, discriminación u otros daños.

 

Los pacientes ahora están tomando medidas contra las empresas que no protegen sus datos. En el caso de Medibank, los clientes afectados han presentado una serie dedemandas colectivas ante el regulador de privacidad del país en virtud de la Ley de Consumidores y Corporaciones de Australia.

Ten la tranquilidad de
que tu empresa está protegida