CareCloud confirma filtración de datos médicos tras ciberataque
El proveedor estadounidense de tecnología sanitaria CareCloud ha confirmado que ciberdelincuentes accedieron a historiales médicos electrónicos (EHR) de pacientes tras haber comprometido sus sistemas en un reciente incidente de seguridad. El ataque pone de manifiesto la creciente vulnerabilidad de los datos médicos y el atractivo que suponen para los actores maliciosos.
Alcance del ciberataque a CareCloud
A través de una notificación enviada a clínicas asociadas y pacientes afectados, CareCloud, empresa que proporciona soluciones EHR y de gestión de datos clínicos a hospitales y profesionales sanitarios en Estados Unidos, informó sobre el acceso no autorizado a información sensible.
Entre los datos comprometidos figuran:
- Historiales médicos electrónicos individuales
- Datos personales identificativos (PII) de pacientes
- Detalles de diagnósticos, tratamiento y prescripciones
La compañía subraya que sigue investigando para determinar el número exacto de personas afectadas, aunque algunos reportes apuntan a miles de registros expuestos.
Respuesta de la empresa y medidas tomadas
Tras detectar el ataque, CareCloud procedió a desconectar partes de su infraestructura tecnológica y notificó a las autoridades competentes, incluidas oficinas del gobierno federal como el Departamento de Salud y Servicios Humanos de Estados Unidos (HHS). Además, ha iniciado la monitorización de posibles usos indebidos de los datos robados e iniciado el proceso de notificación individual a clientes y pacientes impactados.
CareCloud está colaborando con expertos forenses y agencias de seguridad para mejorar sus protocolos de protección de datos y reforzar los sistemas afectados.
Riesgos para la privacidad de los pacientes
El acceso no autorizado a expedientes médicos plantea serias preocupaciones para la privacidad. Los datos de salud son especialmente sensibles y valiosos en el mercado negro, donde pueden facilitar actos de fraude, extorsión o suplantación de identidad.
Las autoridades instan a los afectados a monitorizar cuidadosamente movimientos sospechosos relacionados con su información médica y a reportar cualquier anomalía a las entidades pertinentes.
Amenazas crecientes en el sector de la salud
El incidente de CareCloud se suma a una larga lista de ataques recientes a organizaciones sanitarias, un sector especialmente vulnerable debido a la sensibilidad de los datos manejados y las consecuencias directas para la atención de los pacientes. Expertos en ciberseguridad recomiendan a los centros sanitarios reforzar sus mecanismos de protección e invertir en formación, autenticación multifactor y auditoría continua.
Para más información sobre ciberataques sanitarios y seguridad de datos, consulta las directrices del HHS o revisa la noticia original de TechCrunch.
