Las violaciones de datos se están convirtiendo en una tendencia alarmante, y los incidentes sanitarios destacan por sus consecuencias potencialmente de por vida. Acabo de informar de cómo una filtración de datos en un centro de venas médico expuso los datos de casi medio millón de personas a piratas informáticos.. Y ahora ha salido a la luz otra filtración de datos sanitarios, que afecta incluso a más personas. La violación de datos expone información personal y médica sensible perteneciente a más de 910.000 pacientes a través de ConnectOnCall, una plataforma de telesalud y servicio de llamadas fuera del horario laboral propiedad de Phreesia.
Lo que debes saber
El proveedor de software sanitario Phreesia ha revelado que su servicio ConnectOnCall sufrió una violación de datos que duró desde el 16 de febrero hasta el 12 de mayo de 2024. Durante este tiempo, un hacker desconocido accedió a la plataforma y extrajo datos de las comunicaciones entre proveedores y pacientes. ConnectOnCall ayuda a los proveedores de asistencia sanitaria a gestionar la comunicación fuera del horario laboral y a automatizar el seguimiento de las llamadas de los pacientes.
Phreesia, que compró ConnectOnCall en octubre de 2023, descubrió la brecha el 12 de mayo y dice que entró en acción de inmediato. La empresa recurrió a profesionales externos de ciberseguridad para bloquear la plataforma e informó de la brecha a las fuerzas de seguridad federales.
"El 12 de mayo de 2024, ConnectOnCall tuvo conocimiento de un problema que afectaba a ConnectOnCall e inmediatamente inició una investigación y tomó medidas para asegurar el producto y garantizar la seguridad general de su entorno", reveló la empresa en un comunicado de prensa.
Según un informe presentado ante el Departamento de Salud y Servicios Humanos de EE.UU., la filtración afectó a 914.138 pacientes (vía Bleeping Computer). Los datos robados incluyen nombres, números de teléfono, números de historiales médicos, fechas de nacimiento y detalles sobre enfermedades, tratamientos o recetas. En algunos casos, también se vieron comprometidos los números de la Seguridad Social.
Phreesia afirma que sus otros servicios, como la plataforma de admisión de pacientes, no se vieron afectados. Desde entonces, la empresa ha desconectado ConnectOnCall y está trabajando para restablecerlo con una configuración más segura.
Nos pusimos en contacto con ConnectOnCall para pedirle un comentario, pero no recibimos respuesta antes de la fecha límite.
COMPRENDER LAS ESTAFAS DEL CEPILLADO Y CÓMO PROTEGERTE
Los riesgos asociados a la violación de datos de ConnectOnCall
El impacto de esta filtración es significativo debido a la naturaleza sensible de los datos sanitarios. A diferencia de las violaciones financieras, en las que las cuentas comprometidas pueden congelarse o sustituirse, la información sanitaria es permanente y muy buscada en la red oscura. Los ciberdelincuentes pueden explotar estos datos para cometer robo de identidadincluyendo la obtención fraudulenta de medicamentos recetados o la presentación de reclamaciones falsas al seguro.
Además, la información sanitaria detallada expuesta -como diagnósticos, tratamientos y medicamentos- puede utilizarse para ataques de phishing selectivos. ataques de phishing. Los estafadores podrían explotar los historiales médicos de las víctimas para crear esquemas muy convincentes, aumentando la probabilidad de éxito.
Phreesia ha enviado cartas de notificación a todas las personas afectadas para las que los proveedores de asistencia sanitaria tenían direcciones postales válidas a 11 de diciembre de 2024. Para aquellos cuyos números de la Seguridad Social quedaron expuestos, la empresa está ofreciendo servicios de control de identidad y de crédito.
LOS CIBERESTAFADORES UTILIZAN LA AI PARA MANIPULAR LOS RESULTADOS DE LAS BÚSQUEDAS EN GOOGLE
7 formas de mantenerte a salvo de estas violaciones de datos
1) Controla regularmente tus cuentas financieras y médicas: Revisa periódicamente tus historiales médicos y extractos del seguro médico para detectar cualquier actividad inusual o no autorizada. Esto puede ayudarte a identificar y abordar rápidamente cualquier discrepancia o actividad fraudulenta.
Utiliza los portales de pacientes proporcionados por los proveedores de asistencia sanitaria para acceder en línea a tus historiales médicos. Estos portales suelen tener funciones que te permiten hacer un seguimiento de tu historial médico y tus citas.
2) Utiliza contraseñas seguras y autenticación de dos factores (2FA): Crea contraseñas fuertes y únicas para tus cuentas online, incluidos los portales de asistencia sanitaria. Evita utilizar información fácil de adivinar, como cumpleaños o palabras comunes. Considera la posibilidad de utilizar una contraseña gestor de contraseñas para generar y almacenar contraseñas complejas.
3) Habilita autenticación de dos factores siempre que sea posible: la autenticación de dos factores añade una capa adicional de seguridad al requerir una segunda forma de verificación, como un código de mensaje de texto o una aplicación de autenticación, además de tu contraseña.
4) No caigas en las estafas de phishing; utiliza un software antivirus potente: Ten cuidado con la información que compartes en Internet y con quién la compartes. Evita facilitar información personal sensible, como números de la Seguridad Social o datos médicos, a menos que sea absolutamente necesario. Verifica la legitimidad de cualquier solicitud de información personal. Los estafadores suelen hacerse pasar por proveedores de asistencia sanitaria o compañías de seguros para engañarte y que reveles datos sensibles pidiéndote que hagas clic en enlaces de correos electrónicos o mensajes.
La mejor forma de protegerte de los enlaces maliciosos es tener instalado un software antivirus en todos tus dispositivos. Esta protección también puede alertarte de correos electrónicos de phishing y estafas de ransomware, manteniendo a salvo tu información personal y tus activos digitales. Obtén mis selecciones de los mejores ganadores de protección antivirus 2024 para tus dispositivos Windows, Mac, Android e iOS.
5) Utiliza servicios de protección frente al robo de identidad: Considera la posibilidad de inscribirte en servicios de protección contra el robo de identidad que controlen tu información personal y te alerten de posibles amenazas. Estos servicios pueden ayudarte a detectar y responder al robo de identidad más rápidamente. Algunos servicios de protección contra el robo de identidad también ofrecen seguros y asistencia para recuperarte del robo de identidad, lo que proporciona una mayor tranquilidad. Consulta mis consejos y mejores elecciones sobre cómo protegerte del robo de identidad.
6) Congela tu crédito: La congelación del crédito impide que nadie abra nuevas cuentas de crédito a tu nombre sin tu autorización, lo que reduce el riesgo de robo de identidad. Ponte en contacto con las principales agencias de crédito (Experian, Equifax y TransUnion) para solicitar la congelación del crédito. Suele ser gratuito y puede levantarse temporalmente cuando necesites solicitar un crédito.
7) Elimina tus datos personales de Internet: Después de formar parte de una violación de datos, es crucial minimizar tu presencia en Internet para reducir el riesgo de futuras estafas. Considera la posibilidad de utilizar un servicio de eliminación de datos personales que pueda ayudarte a borrar tu información de varios sitios web y corredores de datos. Esto puede disminuir en gran medida las posibilidades de que tus datos se utilicen de forma malintencionada. Echa un vistazo a mis mejores selecciones de servicios de eliminación de datos aquí.
NO DEJES QUE LOS FISGONES DE LOS ALREDEDORES ESCUCHEN TU BUZÓN DE VOZ CON ESTE CONSEJO RÁPIDO
La clave de Kurt
La filtración de datos sanitarios de ConnectOnCall pone de relieve la necesidad crítica de medidas sólidas de ciberseguridad en el sector sanitario, donde lo que está en juego suele ser mucho más importante que en otros sectores. Con más de 910.000 pacientes afectados, este incidente muestra los graves riesgos que plantean los ciberataques a las plataformas de asistencia sanitaria. Los datos sensibles, como los historiales médicos y los números de la Seguridad Social, son permanentes y pueden utilizarse indebidamente para el robo de identidad y el fraude. Si te has visto afectado, mantente alerta supervisando tus cuentas, activando las alertas de fraude y considerando los servicios de protección contra el robo de identidad.
¿Crees que los proveedores de asistencia sanitaria deberían enfrentarse a normativas más estrictas para proteger la información sensible de los pacientes? Háznoslo saber escribiéndonos a Cyberguy.com/Contacto.
Para más consejos tecnológicos y alertas de seguridad, suscríbete a mi boletín gratuito CyberGuy Report en Cyberguy.com/Boletín.
Haz una pregunta a Kurt o dinos qué historias te gustaría que cubriéramos.
Sigue a Kurt en sus canales sociales:
Respuestas a las preguntas más frecuentes de CyberGuy:
- ¿Cuál es la mejor forma de proteger tus dispositivos Mac, Windows, iPhone y Android de ser pirateados?
- ¿Cuál es la mejor forma de mantener la privacidad, la seguridad y el anonimato mientras navegas por Internet?
- ¿Cómo puedo librarme de las llamadas automáticas con aplicaciones y servicios de eliminación de datos?
- ¿Cómo elimino mis datos privados de Internet?
Nuevo de Kurt:
- Las mejores ofertas navideñas de Kurt
- Trucos y consejos para envolver regalos que se hacen virales
- 10 consejos para envolver tus regalos navideños
- Prueba los nuevos juegos de CyberGuy (crucigramas, sopas de letras, trivial ¡y mucho más!)
Copyright 2024 CyberGuy.com. Todos los derechos reservados.