Seguridad

4,5 millones de datos personales robados en uno de los mayores grupos hospitalarios en EEUU

seguridad
Escrito por Esther Macías

El ciberataque pertrechado a Community Health Systems vuelve a poner de manifiesto la vulnerabilidad de los sistemas de información.

Un nuevo robo de datos personales ha vuelto a protagonizar la escena informativa estos días. Los datos robados ascienden al nada desdeñable número de 4,5 millones y la entidad a la que los han usurpado previsiblemente un grupo de cibercriminales chino es Community Health Systems, uno de los mayores grupos hospitalarios de Estados Unidos, que gestiona 206 hospitales en 29 estados. La organización piensa que han podido ser hackers chinos porque así se lo ha indicado el grupo de seguridad Mandiant, que forma parte de la empresa FireEye, y que ve una forma de operar en este ataque muy similar a la realizada en otros casos por un conocido grupo de cibercriminales del país asiático.

El ataque se produjo hace unos meses en realidad, en abril y junio de este año, según ha informado el grupo hospitalario, que está ahora dando a conocer a sus pacientes afectados este hecho. ¿Pero qué tipos de datos se han robado? Según la entidad, nombres de pacientes, direcciones, fechas de nacimiento, número de teléfono y números de la seguridad social, en ningún caso, siempre según Community Health Systems, se han sustraído historias clínicas electrónicas ni números de tarjetas de crédito. El objeto, por tanto, de este robo por parte de los cibercriminales apunta a poder realizar suplantaciones de identidad con los datos extraídos. El FBI ha confirmado a Reuters que está actualmente investigando esta brecha de seguridad.

Ciberataques, un mal demasiado frecuente

En los últimos tiempos son numerosas las compañías de todo tipo que se han tenido que enfrentar a ciberataques y robo de credenciales. Sin ir más lejos, el pasado mes, en el Viejo Continente, el Banco Central Europeo informaba del robo de direcciones de email (hasta 20.000 cuentas de correo afectadas) y otros datos a través de su web. Por otro lado, el pasado mes de mayo, EEUU acusaba a cinco oficiales del ejército chino de estar detrás de algunos de los ataques realizados recientemente a compañías estadounidenses, unos hechos que han sido negados por dichos oficiales y por el propio Gobierno chino.

Es más, el pasado año 2013 ya dejó tras sí un elevado balance de brechas de datos, que han afectado a empresas de primera línea como Vodafone o Twitter. Además, la solicitud de un rescate económico a la web o empresa afectada se está convirtiendo en una práctica cada vez más habitual entre los ciberdelincuentes. En el caso del ámbito sanitario la gravedad radica en lo sensibles que son los datos que pueden sustraerse. De ahí que los expertos incidan en la importancia que tiene dotar de máxima seguridad a los datos personales.

 

 

Sobre el autor de este artículo

Esther Macías

Periodista especializada en tecnología, innovación, economía digital y emprendimiento. Tras un largo paso por iWorld y ComputerWorld, desde 2013 estoy inmersa en la prodigiosa aventura de TICbeat como jefa de redacción.