Ciberataque a compañía de seguros dentales expone datos de 9 millones de pacientes

Ciberataque de ransomware a gigante de seguros dentales de EE. UU. expone datos de 9 millones de pacientes

La compañía de seguros dentales de EE. UU., SmileDirectClub, ha confirmado que ha sufrido un ciberataque de ransomware que ha expuesto los datos de más de 9 millones de pacientes. La compañía ofrece tratamientos de ortodoncia y ha estado en el centro de la atención pública en los últimos años por su enfoque en los tratamientos de ortodoncia directos al consumidor.

La compañía confirmó que el ataque tuvo lugar en abril, cuando un grupo de hackers no identificados obtuvo acceso a sus sistemas y descargó una gran cantidad de información. Los hackers han publicado una parte de los datos en su sitio web, que incluyen nombres, direcciones, fechas de nacimiento y detalles de contacto. Además, los hackers afirman que tienen acceso a información de tarjetas de crédito, aunque SmileDirectClub ha dicho que no hay pruebas de que se hayan robado datos de tarjetas de crédito.

La compañía ha dicho que está trabajando con las autoridades para investigar el incidente y ha contratado a un equipo de expertos en ciberseguridad para ayudar a fortalecer sus sistemas. También ha informado a los pacientes afectados y les ha ofrecido servicios de monitoreo de crédito gratuitos durante un año.

El aumento de los ataques de ransomware en el sector de la salud

Este último ataque de ransomware es solo uno de los muchos que han afectado al sector de la salud en los últimos años. Los hackers han encontrado que los datos de salud son un objetivo particularmente valioso porque contienen información personal sensible y detalles de tarjetas de crédito.

Según un informe reciente, el 73% de las organizaciones de atención médica han sufrido al menos un ciberataque en los últimos 12 meses, y el 37% de ellos han sufrido un ataque de ransomware. Los costos asociados con los ataques de ransomware en el sector de la salud pueden ser significativos, y pueden incluir la pérdida de datos, el tiempo de inactividad y los costos de recuperación.

Los expertos en ciberseguridad están instando a las organizaciones de atención médica a tomar medidas proactivas para proteger sus sistemas y datos, incluyendo la implementación de medidas de seguridad robustas, la educación de los empleados sobre la seguridad cibernética y la realización de pruebas de penetración regulares para identificar posibles vulnerabilidades.

La importancia de la protección de datos personales

Este último ataque subraya la importancia de proteger los datos personales, no solo en el sector de la salud, sino en todas las industrias. Los datos personales son una moneda de cambio valiosa para los hackers, y las organizaciones deben tomar medidas proactivas para protegerlos.

Los consumidores también deben ser conscientes de la importancia de proteger sus propios datos personales, incluyendo la implementación de contraseñas fuertes y el uso de herramientas de seguridad en línea. Los expertos en seguridad cibernética recomiendan el uso de contraseñas únicas y complejas para cada cuenta, y el uso de herramientas de autenticación de dos factores siempre que sea posible.

En última instancia, la protección de los datos personales es una responsabilidad compartida entre las organizaciones y los consumidores, y todos deben trabajar juntos para garantizar que se tomen las medidas adecuadas para proteger los datos.