En abril de 2022, Omnicell informó una violación de datos que afectó a casi 62 000 pacientes. La compañía ha revelado que el incidente ha afectado a otras 64.000 personas. Esto eleva el número total de pacientes afectados a más de 126.000.
¿Serás la próxima víctima como Omnicell? Si está pasando por alto la importancia de la protección de datos, los atacantes pueden atraparlo en poco tiempo.
Explorar el impacto de la violación de datos sobre el sector de la salud y qué medidas preventivas se pueden tomar contra este tipo de ataques.
Omnicell anunció violación de datos
Omnicell, fundada en 1992, es un proveedor líder de soluciones de gestión de medicamentos para hospitales, centros de atención a largo plazo y farmacias minoristas. El 4 de mayo de 2022, los sistemas de TI de Omnicell y los servicios en la nube de terceros se vieron afectados por ataques de ransomware que pueden provocar preocupaciones de seguridad de datos para empleados y pacientes. Si bien aún es temprano en la investigación, esto parece ser una infracción grave con consecuencias potencialmente significativas para la empresa.
Omnicell comenzó a informar a las personas cuya información pudo haberse visto comprometida el 3 de agosto de 2022. Los piratas informáticos pueden acceder y vender información confidencial de los pacientes, como números de seguro social, debido al tiempo de demora entre la infracción y el informe de la empresa sobre los pacientes afectados. .
El tipo de información que puede estar expuesta son
- Información de tarjeta de crédito
- Información financiera
- Números de seguridad social
- Números de licencia de conducir
- Detalles del seguro de salud
La industria de la salud es el objetivo principal de los ciberataques
La filtración de datos de Omnicell no fue el único ataque cibernético dirigido a las instituciones de atención médica. Incluso la Clínica Indígena de la Ciudad de Oklahoma (OKCIC) fue atacada por ransomware, donde se tomaron los registros médicos de 40,000 personas.
La industria de la salud es uno de los sectores más atacados a nivel mundial, con ataques que se duplican año tras año. Y estos costos se miden en millones o incluso miles de millones de dólares, sin mencionar los mayores riesgos para la privacidad (y la reputación) de los pacientes.
Según el Centro de Quejas de Delitos en Internet del FBI el año pasado, la industria de la salud pública es el sector más atacado por ataques de ransomware. El costo de recuperarse de un ataque de ransomware puede ser tanto como $ 1,85 millonesel segundo más alto en todas las industrias.
Esto se debe a la naturaleza confidencial de los datos que recopilan y almacenan las organizaciones sanitarias. Los profesionales de la salud necesitan datos para una atención adecuada, por lo que la autenticación de dos factores y las tácticas de defensa de confianza cero no siempre son factibles. Los atacantes se sienten atraídos por estos datos porque son muy valiosos. Como resultado, las organizaciones de atención médica deben ser extremadamente cautelosas en sus esfuerzos por protegerse de los ataques cibernéticos.
Además de las medidas tradicionales de ciberseguridad, las organizaciones de atención médica deberían considerar invertir en una solución de seguridad de próxima generación como AppTranapara prevenir ataques antes de que ocurran.
¿Que sigue? ¿Cómo puede proteger a sus instituciones de las filtraciones de datos?
Aquí hay algunas estrategias que podrían haber evitado la violación de datos de Omnicell y protegido los datos privados del paciente:
Filtrar correos electrónicos entrantes: La mayoría de los ataques de ransomware dependen de alimentar la variante de malware a través de la distribución de tráfico malicioso. Una forma de prevenir estos incidentes es invertir en un firewall de aplicaciones web. Bloquea proactivamente nuevas amenazas y asegura defensas en tiempo real.
Asegúrese de que su software esté actualizado: Es importante establecer evaluaciones regulares de sus aplicaciones y servidores críticos para confirmar que está ejecutando el software más reciente.
Evalúe sus Sistemas de Seguridad: Es importante escanear exhaustivamente los sistemas de seguridad de los endpoints para encontrar y corregir las vulnerabilidades que podrían abrir las puertas a los atacantes.
Establezca copias de seguridad regulares de datos importantes: La mejor manera de mitigar los ataques de ransomware es estar preparado. Esto significa que debe hacer una copia de seguridad de sus datos con frecuencia y hacer copias de los mismos tanto en la nube como en una ubicación externa.
Hacer cumplir la política de confianza cero: La necesidad de una política de «confianza cero» es cada vez más importante a medida que avanza la tecnología. Con tantos dispositivos, personas y socios nuevos que acceden a su red o datos, es crucial que establezca políticas de confianza antes de dejarlos entrar.
Cifrado: la mejor manera de proteger los datos de atención médica es cifrarlos. El cifrado garantiza que, incluso si se roban los datos, nadie podrá utilizarlos sin la clave adecuada. Las organizaciones de atención médica deben priorizar el cifrado para proteger la información del paciente y cumplir con las regulaciones de la industria.
El cierre
Puede ser difícil encontrar el equilibrio adecuado entre ofrecer servicios de atención médica de alta calidad, implementar un protocolo de ciberseguridad avanzado y proteger los datos de los pacientes. Sin embargo, el daño a la reputación debido a violaciones de datos es costoso e irreversible; debe estar más preparado para evitar amenazas a su infraestructura.
Dado que los ataques cibernéticos son cada vez más sofisticados, obtener el apoyo de expertos es crucial para minimizar las interrupciones y garantizar la seguridad de los datos de sus empleados y pacientes.