Datos de salud, registros médicos y resultados de laboratorio filtrados en la dark web
Miami.-Un ataque cibernético reciente ha dejado al descubierto la información personal y médica de miles de floridanos, con registros del Departamento de Salud del estado ahora circulando en la dark web. Entre los datos expuestos se encuentran resultados de pruebas de VIH, notas detalladas de médicos y registros de inmunización, afectando a más de 20,000 personas.
La magnitud del robo de datos
Los hackers accedieron a archivos que incluyen nombres completos, fechas de nacimiento, domicilios, números del Seguro Social e información sobre seguros. Además, algunos documentos contienen fotos personales, como una imagen de un pasaporte y una foto de una persona diagnosticada con VIH.
Según lo publicado este sábado por El Miami Herald, estos datos confidenciales, fechados principalmente en 2023 y 2024, fueron robados y divulgados por el grupo internacional de hackers conocido como RansomHub.
La respuesta del Departamento de Salud
Las autoridades del Departamento de Salud de Florida han anunciado que notificarán a los afectados. Sin embargo, la respuesta ha sido lenta y limitada. Un portavoz del departamento tardó más de tres días en confirmar el ataque, describiéndolo inicialmente como un "posible incidente cibernético".
El retraso ha causado frustración entre los floridanos, especialmente aquellos que necesitan acceso a certificados de nacimiento y defunción, ya que el sistema en línea sigue fuera de servicio, añade el medio del Estado del Sol en un artículo de Lawrence Mower con la colaboración de Alexandra Glorioso, reportera de la oficina en Tallahassee del Times/Herald.
Alcance y contenido de los archivos
Los archivos robados incluyen resultados de laboratorio de pruebas de VIH, hepatitis y COVID-19, realizadas en laboratorios de Jacksonville, Tampa y Miami. Muchos registros contienen detalles íntimos escritos por médicos y enfermeras, describiendo síntomas y diagnósticos. Además, se encontraron formularios de indemnización por accidente laboral y registros de partos prematuros en el Condado Broward.
Desafíos y medidas de seguridad
El Departamento de Salud enfrenta la ardua tarea de identificar y notificar a todas las víctimas afectadas por la violación de datos. Según la ley estatal, las dependencias deben informar a las víctimas "tan pronto como sea posible y sin demora injustificada". Mientras tanto, se ha instado a los proveedores de atención sanitaria a estar atentos y seguir las mejores prácticas para proteger los datos.
Un problema en crecimiento
Este incidente es solo uno de muchos en una ola creciente de ciberataques que han afectado a proveedores de atención médica en todo el país. RansomHub también ha afirmado haber robado datos de la cadena de farmacias RiteAid. En los últimos tres años, la información de más de 10 millones de floridanos ha sido expuesta en violaciones de seguridad estatales, lo que subraya la necesidad de una mayor protección y respuesta ante estos ataques.
