Community Health Systems, uno de los grupos hospitalarios más grandes en los Estados Unidos, dio a conocer que los hackers robaron los datos personales de alrededor de 4,5 millones de pacientes de su red de equipos, entre los meses de abril y junio.
Los datos robados comprendían los nombres, las direcciones de residencia, los números de teléfono así como los números de la Seguridad Social de los de los pacientes. Al parecer, los hackers no pudieron hacerse con la información relacionada con el historial médico y los datos bancarios de los pacientes, lo cual resultará un alivio a todos los afectados.
El grupo hospitalario dijo que pudo borrar el malware de los hackers justo después de que la intrusión por parte de los hackers saliera a la luz. De esta forma, el grupo se aseguró de que más ataques parecidos no pudieran producirse. Además, el grupo ha estado informando a los pacientes sobre el ataque y les facilitará servicios para prevenir robos de identidad.
A pesar de las medidas acometidas por Community Health Systems para rectificar lo ocurrido, el grupo hospitalario podría enfrentarse a querellas presentadas por La Fiscalía General del estado y los particulares afectados por la brecha de seguridad. En este caso, las leyes actuales estatales contemplan la toma de medidas legales contra redes de hospitales por negligencia.
Los expertos de seguridad han señalado al grupo chino llamado “APT 18’’ como el autor de los ataques cibernéticos. Así mismo, se ha especulado que el citado grupo podría estar relacionado con el gobierno chino. Además, según los expertos, “APT 18’’ dirige sus ataques a empresas que se dedican al área de la defensa, la construcción, la ingeniería, la tecnología y la salud.
La embajada china en Washington se desmarcó de las acusaciones que le vinculaban con el grupo declarando que ni siquiera era consciente del ataque. El portavoz de la embajada, Geng Shuang, apuntó ‘’ Las leyes chinas prohíben toda clase de ciber-crímenes y el gobierno chino ha hecho lo que ha podido para combatir tales actividades. Lanzar acusaciones no fundadas no contribuye a los esfuerzos para resolver el asunto’’.
Dicho todo esto, la realidad ya no se puede ignorar y desgraciadamente brechas de seguridad de la misma envergadura se han convertido en el pan nuestro de cada día.
