Últimas noticias de última hora Portal de noticias en línea
La atención médica parece ser el objetivo favorito de los atacantes este año. Han pasado solo cuatro meses, y ya hemos visto algunas de las mayores violaciones de datos en el sector. Recientemente, las noticias sobre la violación de datos del escudo azul de California salieron a la luz, filtrando los datos personales de 4.7 millones de personas.
Pero si eso no fuera suficiente, el sistema de salud más grande de Connecticut, Yale New Haven Health, ha revelado que una violación de datos afectó a más de 5.5 millones de personas.
La información filtrada incluyó nombres de pacientes, fechas de nacimiento, direcciones postales y de correo electrónico, números de teléfono y más.
Únase al informe gratuito de Cyberguy: Obtenga mis consejos técnicos expertos, alertas de seguridad críticas y ofertas exclusivas, además de acceso instantáneo a mi gratis Guía de supervivencia de estafa definitiva ¡Cuando te registras!
Ilustración de un hacker en el trabajo. (Kurt «Cyberguy» Knutsson)
Lo que necesitas saber
Según un divulgación legalmente ordenada Con el Departamento de Salud y Servicios Humanos de los Estados Unidos, Yale New Haven Health experimentó un ciberataque el 8 de marzo que permitió a los piratas informáticos maliciosos obtener copias de la información de identificación personal de los pacientes, así como algunos datos relacionados con la salud.
Yale New Haven Health es un sistema de salud sin fines de lucro con sede en New Haven, Connecticut. Incluye cinco hospitales de atención aguda, una base médica y una red de instalaciones ambulatorias y centros multiespecialidad en Connecticut, Nueva York y Rhode Island.
¿Qué es la inteligencia artificial (AI)?
En Aviso publicado en su sitio webEl sistema de salud dijo que los datos robados variaban por individuo pero podrían incluir nombres, fechas de nacimiento, direcciones postales y de correo electrónico, números de teléfono, información de raza y etnia, números de seguro social, tipos de pacientes y números de registros médicos. Según se informa, el número de personas afectadas aún puede cambiar a medida que continúan las investigaciones. Es importante destacar que no se accedió a los sistemas de registros médicos electrónicos y la información del tratamiento, y no se involucró ninguna cuenta financiera, pago o información de recursos humanos.
Esta no es la primera vez que los sistemas de salud han estado en la mira de los cibercriminales. En los últimos años, ataques a instituciones como UnitedHealth y Salud de la Ascensión han llevado a meses de interrupción operativa, costos financieros masivos e investigaciones prolongadas.
Ilustración de un médico que mira los datos en un teléfono. (Kurt «Cyberguy» Knutsson)
DoubleClickjacking Hack hace doble clic en la adquisición
Lo que Yale New Haven Health está haciendo
Yale New Haven Health trajo a la firma de ciberseguridad Mandiant para ayudar con la investigación y dijo que una respuesta rápida ayudó a contener el incidente y prevenir cualquier interrupción para la atención al paciente. La organización señaló que regularmente actualiza y fortalece sus sistemas para proteger los datos confidenciales y continuará esos esfuerzos. Las cartas de notificación comenzaron a salir a las personas afectadas el 14 de abril, y se han ofrecido servicios de protección de robo de crédito y monitoreo de identidad de cortesía a aquellos cuyos números de seguridad social se vieron comprometidos.
La violación podría tener graves consecuencias para los afectados. Los datos robados incluyen información altamente confidencial que se puede utilizar para el robo de identidad, el fraude financiero, los ataques de phishing o las estafas específicas. Los datos de atención médica son especialmente valiosos en el mercado negro porque se puede explotar durante largos períodos sin una detección fácil. Incluso si los números del Seguro Social o la información médica no se utilizan de inmediato, el riesgo a largo plazo para las personas afectadas sigue siendo significativo.
Nos comunicamos con Yale New Haven Health (YNHHS), y un portavoz del sistema de salud dijo en parte:
«Asumimos nuestra responsabilidad de salvaguardar la información del paciente increíblemente en serio, y lamentamos cualquier preocupación que pueda haber causado este incidente. Estamos actualizando y mejorando continuamente nuestros sistemas para proteger los datos que mantenemos y para ayudar a evitar que los eventos como este ocurran en el futuro. Para obtener más información sobre este incidente, los pacientes pueden visitar el sitio web de YNHHS en el sitio web de YNHHS en ynhhs.org O llame a nuestro centro de llamadas dedicado y sin cargo al 1-855-549-2678, de lunes a viernes, entre las 9:00 a.m. y las 9:00 p.m. hora del este, excluyendo las principales vacaciones en los Estados Unidos «.
Obtenga el negocio de Fox sobre la marcha haciendo clic aquí
Un empleado de la salud que trabaja en una computadora portátil. (Kurt «Cyberguy» Knutsson)
El malware expone 3.9 mil millones de contraseñas en una gran amenaza de ciberseguridad
5 formas en que puede mantenerse a salvo de la violación de datos de seguro
Si su información era parte de la violación de la salud de Yale New Haven o una similar, vale la pena tomar algunos pasos para protegerse.
1. Considere los servicios de protección de robo de identidad: Desde que la violación de los datos de salud de Yale New Haven expuso información personal y financiera, es crucial mantenerse proactivo contra el robo de identidad. Los servicios de protección de robo de identidad ofrecen monitoreo continuo de sus informes de crédito, número de seguro social e incluso la web oscura para detectar si su información se está utilizando mal. Estos servicios le envían alertas en tiempo real sobre actividades sospechosas, como nuevas consultas de crédito o intentos de abrir cuentas a su nombre, ayudándole a actuar rápidamente antes de que ocurra un daño grave. Más allá del monitoreo, muchas compañías de protección de robo de identidad brindan especialistas en recuperación dedicados que lo ayudan a resolver problemas de fraude, disputando cargos no autorizados y restaurando su identidad si está comprometido. Vea mis consejos y las mejores selecciones sobre cómo protegerse del robo de identidad.
2. Utilice servicios de eliminación de datos personales: La violación de los datos de salud de Yale New Haven filtra mucha información sobre usted, y todo esto podría terminar en el dominio público, lo que esencialmente le brinda a cualquiera la oportunidad de estafarlo.
Un paso proactivo es considerar los servicios de eliminación de datos personales, que se especializan en monitorear y eliminar continuamente su información de varias bases de datos y sitios web en línea. Si bien ningún servicio promete eliminar todos sus datos de Internet, tener un servicio de eliminación es excelente si desea monitorear y automatizar constantemente el proceso de eliminar su información de cientos de sitios continuamente durante un período de tiempo más largo. Consulte mis mejores selecciones para obtener servicios de eliminación de datos aquí.
3. Tener un fuerte software antivirus: Los piratas informáticos de Yale New Haven Health tienen direcciones de correo electrónico de personas y nombres completos, lo que les facilita enviarle un enlace de phishing que instale malware y robe todos sus datos. Estos mensajes están socialmente diseñados para atraparlos, y atraparlos es casi imposible si no tiene cuidado. Sin embargo, no estás sin defensas.
La mejor manera de salvaguardarse de los enlaces maliciosos que instalan malware, que potencialmente acceden a su información privada, es tener un software antivirus fuerte instalado en todos sus dispositivos. Esta protección también puede alertarlo sobre los correos electrónicos de phishing y las estafas de ransomware, manteniendo su información personal y sus activos digitales seguros. Obtenga mis elecciones para los mejores ganadores de protección antivirus 2025 para sus dispositivos Windows, Mac, Android e iOS
4. Habilite la autenticación de dos factores: Si bien las contraseñas no formaban parte de la violación de datos, aún debe habilitar autenticación de dos factores (2fa). Le brinda una capa adicional de seguridad en todas sus cuentas importantes, incluidos el correo electrónico, la banca y las redes sociales. 2FA requiere que proporcione una segunda información, como un código enviado a su teléfono, además de su contraseña al iniciar sesión. Esto hace que sea significativamente más difícil para los piratas informáticos acceder a sus cuentas, incluso si tienen su contraseña. Habilitar 2FA puede reducir en gran medida el riesgo de acceso no autorizado y proteger sus datos confidenciales.
5. Tenga cuidado con las comunicaciones de buzón: Los malos actores también pueden intentar estafarlo a través del correo de caracol. La fuga de datos les da acceso a su dirección. Pueden hacerse pasar por personas o marcas que conoce, y usar temas que requieran atención urgente, como entregas perdidas, suspensiones de cuentas y alertas de seguridad.
Los defectos de seguridad de Windows 10 dejan a millones vulnerables
Takeaway de la llave de Kurt
Si bien Yale New Haven ha estado trabajando con expertos en seguridad para contener la violación y notificar a los afectados, es preocupante que los piratas informáticos pudieran acceder a los datos de 5,5 millones de personas antes de que la organización detectara la intrusión. El incidente destaca un problema más profundo, revelando brechas en la infraestructura de seguridad que muchas instituciones de salud aún no se abordan adecuadamente.
Haga clic aquí para obtener la aplicación Fox News
¿Crees que las empresas están invirtiendo lo suficiente en su infraestructura de ciberseguridad? Háganos saber escribiéndonos en Cyberguy.com/contact
Para obtener más consejos tecnológicos y alertas de seguridad, suscríbase a mi boletín gratuito de Cyberguy Report al dirigirse a Cyberguy.com/newsletter
Hazle una pregunta a Kurt o cuéntanos qué historias te gustaría que cubramos.
Sigue a Kurt en sus canales sociales:
Respuestas a las preguntas de CyberGuys más informadas:
Nuevo de Kurt:
Copyright 2025 cyberguy.com. Reservados todos los derechos.
