Tecnología

La clínica de fertilidad fue una violación de datos que exponía la información del paciente

FIV de bebé

Una clínica de fertilidad con sede en Georgia reveló una violación de datos después de que los archivos que contienen información confidencial de pacientes fueran robados durante un ataque de ransomware.

Reproductive Biology Associates, LLC, (RBA) es una clínica de fertilidad que recluta donantes de óvulos, recupera óvulos y los almacena para su uso posterior por parte de los destinatarios, incluidos los que utilizan el servicio MyEggBank.

MyEggBank trabaja con varios centros de fertilidad en los EE. UU., Incluido RBA, para reclutar donantes de óvulos y crear un banco de óvulos donde los posibles destinatarios puedan buscar una donante de óvulos compatible.

Pandilla de ransomware accedió a datos de embriología

En una notificación de violación de datos emitida por RBA y su afiliada MyEggBank, RBA afirma que se enteraron por primera vez de que fueron atacados por un ataque de ransomware el 16 de abril de 2021, cuando «un servidor de archivos que contenía datos de embriología estaba encriptado y, por lo tanto, inaccesible».

Sin embargo, creen que los atacantes obtuvieron acceso por primera vez a sus sistemas el 7 de abril y a un servidor que contiene información de salud el 10 de abril.

Cuando ocurren ataques de ransomware, los actores de amenazas usualmente violan un sistema en particular en la red y pasan de unos días a una semana diseminándose silenciosamente por la red mientras roban archivos y eliminan copias de seguridad.

Si bien RBA no declara explícitamente que pagaron un rescate, la notificación de violación de datos indica que lo habían hecho para obtener un descifrador y evitar la liberación de datos robados.

«En el curso de nuestra investigación en curso del incidente, el 7 de junio de 2021 determinamos las personas cuya información personal se vio afectada», dice el RBA notificación de violación de datos.

«Se recuperó el acceso a los archivos cifrados y obtuvimos la confirmación del actor de que todos los datos expuestos se eliminaron y ya no están en su poder».

La investigación de Reproductive Biology Associates ha determinado que los datos robados durante el ataque de ransomware contenían la siguiente información para aproximadamente 38.000 pacientes:

  • Nombre completo
  • Habla a
  • Número de seguridad social
  • Resultados de laboratorio
  • Información relacionada con la manipulación de tejido humano

Como parte de su investigación en curso, RBA ha contratado a una empresa de servicios de TI para ayudar a determinar cómo se llevó a cabo el ataque, a qué datos se accedió y para proteger su red y dispositivos.

RBA también ofrece a los pacientes afectados servicios gratuitos de monitoreo de robo de identidad y aconseja a los pacientes afectados que controlen sus informes crediticios.

¿Qué deben hacer los pacientes afectados?

Si bien las bandas de ransomware prometen eliminar los datos que roban durante un ataque si se paga un rescate, no hay forma de saber si cumplen su promesa.

Alguna evidencia muestra que las bandas de ransomware no eliminan los datos robados y pueden volver a usarlos contra las víctimas en el futuro.

Debido a esto, todos los pacientes afectados deben estar atentos a correos electrónicos o mensajes de texto extraños relacionados con la clínica de fertilidad, información sobre donantes de óvulos u otra información relacionada.

Los pacientes también deben monitorear su informe crediticio para detectar actividades fraudulentas debido a la exposición de su número de seguro social.

Leave a Comment

You may also like

Más