News

Un centro médico estadounidense pierde los datos de 95.500 pacientes

Un empleado del Centro Médico MidState de Connecticut ha perdido un disco duro externo que contiene los datos privados de casi 100.000 pacientes de la institución.

El empleado, que ya no trabaja en el centro médico, copió los datos de los ordenadores del centro a su disco externo para llevárselos a su casa. El hombre descuidó el disco con la información y lo perdió antes de llegar a su destino.

El disco duro contenía los nombres, direcciones, fechas de nacimiento, números de seguro social, historiales médicos y detalles sobre los tratamientos de 95.500 pacientes del centro.

MidState afirma que todavía no se ha visto ningún indicio de que algún delincuente esté usando los datos perdidos con fines maliciosos. Aun así, el centro médico envió cartas para advertir del peligro a los 95.500 pacientes afectados. El incidente ocurrió el 15 de febrero, y MidState notificó a sus clientes el 5 de abril, casi dos meses después.

Las autoridades están investigando el incidente y, además, el centro médico ha contratado a un detective privado para que trate de encontrar el disco duro perdido.

Sin embargo, estas medidas no son suficientes para que la institución evada las críticas por sus fallas de seguridad: “Asegurarse de que las empresas estén siguiendo la ley antes de perjudicar a sus consumidores es mucho más efectivo que tratar de protegerlos después de un problema”, criticó William Rubenstein, Comisionado de Protección al Consumidor. “Vamos a revisar los protocolos de seguridad del hospital para asegurarnos de que tengan un sistema para prevenir que un incidente de este tipo vuelva a suceder”, dijo Rubenstein.

“Teníamos reglas y procedimientos a seguir, pero vamos a revisarlos para ver si debemos actualizarlos y educar a nuestros empleados para que también estén al tanto de estas reglas”, dijo Pam Cretella, portavoz de MidState. “La información personal de nuestros pacientes y su privacidad son muy importantes para nosotros, y nos disculpamos por esta eventualidad”.

Fuentes:

93,500 patient records taken from hospital United Press International

Connecticut hospital loses more than 90,000 patient records SC Magazine

Connecticut Hospital Loses Hard Drive Holding 93,500 Patient Records eWeek

Un centro médico estadounidense pierde los datos de 95.500 pacientes

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada