Más de 910.000 pacientes en riesgo tras la filtración de datos sanitarios de ConnectOnCall

Las violaciones de datos se están convirtiendo en una tendencia alarmante y los incidentes de atención médica se destacan por sus consecuencias potencialmente para toda la vida. Acabo de informar cómo una filtración de datos en un centro dirigido por un médico El centro de venas expuso los datos de casi medio millón de personas a los piratas informáticos.. Y ahora, ha salido a la luz otra filtración de datos de atención médica y ésta afecta a aún más personas. La filtración de datos expone información médica y personal confidencial perteneciente a más de 910.000 pacientes a través de ConnectOnCall, una plataforma de telesalud y servicio de llamadas fuera de horario propiedad de Phreesia.

RECIBE ALERTAS DE SEGURIDAD Y CONSEJOS DE EXPERTOS – SUSCRÍBETE AL BOLETÍN INFORMATIVO DE KURT – EL INFORME CYBERGUY AQUÍ

Un profesional médico trabajando en una computadora portátil. (Kurt «CyberGuy» Knutsson)

Lo que necesitas saber

El proveedor de software de atención médica Phreesia ha revelado que su servicio ConnectOnCall se vio afectado por una violación de datos que duró del 16 de febrero al 12 de mayo de 2024. Durante este tiempo, un pirata informático desconocido obtuvo acceso a la plataforma y extrajo datos de las comunicaciones entre proveedor y paciente. ConnectOnCall ayuda a los proveedores de atención médica a manejar la comunicación fuera del horario de atención y automatizar el seguimiento de las llamadas de los pacientes.

Phreesia, que compró ConnectOnCall en octubre de 2023, descubrió la infracción el 12 de mayo y dice que entró en acción de inmediato. La compañía contrató a profesionales externos de ciberseguridad para bloquear la plataforma e informó la infracción a las autoridades federales.

«El 12 de mayo de 2024, ConnectOnCall se enteró de un problema que afectaba a ConnectOnCall e inmediatamente comenzó una investigación y tomó medidas para proteger el producto y garantizar la seguridad general de su entorno», reveló la compañía en un comunicado de prensa.

Según un informe presentado ante el Departamento de Salud y Servicios Humanos de EE. UU., la infracción afectó a 914.138 pacientes (a través de Computadora que suena). Los datos robados incluyen nombres, números de teléfono, números de registros médicos, fechas de nacimiento y detalles sobre condiciones de salud, tratamientos o recetas. En algunos casos, los números de la Seguridad Social también se vieron comprometidos.

Phreesia afirma que sus otros servicios, como la plataforma de admisión de pacientes, no se vieron afectados. Desde entonces, la compañía desconectó ConnectOnCall y está trabajando para restablecerlo en una configuración más segura.

Nos comunicamos con ConnectOnCall para solicitar un comentario, pero no recibimos respuesta antes de la fecha límite.

Señal de sala de emergencias (Kurt «CyberGuy» Knutsson)

ENTENDER LAS ESTAFAS DEL CEPILLADO Y CÓMO PROTEGERSE

Los riesgos asociados con la violación de datos de ConnectOnCall

El impacto de esta violación es significativo debido a la naturaleza sensible de los datos de atención médica. A diferencia de las violaciones financieras, donde las cuentas comprometidas pueden congelarse o reemplazarse, la información de salud es permanente y muy buscada en la web oscura. Los ciberdelincuentes pueden explotar estos datos para cometer robo de identidadincluida la obtención fraudulenta de medicamentos recetados o la presentación de reclamaciones de seguros falsas.

Además, la información de salud detallada expuesta (como diagnósticos, tratamientos y medicamentos) se puede utilizar para fines específicos. ataques de phishing. Los estafadores podrían explotar los historiales médicos de las víctimas para crear planes muy convincentes, aumentando así las probabilidades de éxito.

Phreesia ha enviado cartas de notificación por correo a todas las personas afectadas para quienes los proveedores de atención médica tenían direcciones postales válidas al 11 de diciembre de 2024. Para aquellos cuyos números de Seguro Social estuvieron expuestos, la compañía ofrece servicios de monitoreo de identidad y crédito.

Un médico escribiendo notas (Kurt «CyberGuy» Knutsson)

LOS ESTAFADORES CIBERNÉTICOS UTILIZAN LA IA PARA MANIPULAR LOS RESULTADOS DE BÚSQUEDA DE GOOGLE

Siete formas de mantenerse a salvo de este tipo de violaciones de datos

1) Supervise periódicamente sus cuentas financieras y médicas: Revise periódicamente sus registros médicos y declaraciones de seguro médico para detectar cualquier actividad inusual o no autorizada. Esto puede ayudarle a identificar y abordar rápidamente cualquier discrepancia o actividad fraudulenta.

Utilice portales para pacientes proporcionados por proveedores de atención médica para acceder a sus registros médicos en línea. Estos portales suelen tener funciones que le permiten realizar un seguimiento de su historial médico y de sus citas.

2) Utilice contraseñas seguras y autenticación de dos factores (2FA): Cree contraseñas seguras y únicas para sus cuentas en línea, incluidos los portales de atención médica. Evite el uso de información que sea fácil de adivinar, como cumpleaños o palabras comunes. Considere usar un contraseña gerente para generar y almacenar contraseñas complejas.

3) Habilitar autenticación de dos factores siempre que sea posible: 2FA agrega una capa adicional de seguridad al requerir una segunda forma de verificación, como un código de mensaje de texto o una aplicación de autenticación, además de su contraseña.

4) No caiga en estafas de phishing; utilice un software antivirus potente: Tenga en cuenta la información que comparte en línea y con quién la comparte. Evite proporcionar información personal confidencial, como números de Seguro Social o detalles médicos, a menos que sea absolutamente necesario. Verificar la legitimidad de cualquier solicitud de información personal. Los estafadores a menudo se hacen pasar por proveedores de atención médica o compañías de seguros para engañarlo y obligarlo a revelar datos confidenciales pidiéndole que haga clic en enlaces en correos electrónicos o mensajes.

La mejor manera de protegerse de enlaces maliciosos es tener instalado un software antivirus en todos sus dispositivos. Esta protección también puede alertarle sobre correos electrónicos de phishing y estafas de ransomware, manteniendo seguros su información personal y sus activos digitales. Obtenga mis selecciones para los mejores ganadores de protección antivirus de 2024 para sus dispositivos Windows, Mac, Android e iOS.

5) Utilice servicios de protección contra el robo de identidad: Considere inscribirse en servicios de protección contra el robo de identidad que monitorean su información personal y lo alertan sobre posibles amenazas. Estos servicios pueden ayudarle a detectar y responder al robo de identidad más rápidamente. Algunos servicios de protección contra el robo de identidad también ofrecen seguro y asistencia para recuperarse del robo de identidad, lo que brinda tranquilidad adicional. Vea mis consejos y mejores opciones sobre cómo protegerse del robo de identidad.

6) Congela tu crédito: Un congelamiento de crédito impide que alguien abra nuevas cuentas de crédito a su nombre sin su autorización, lo que reduce el riesgo de robo de identidad. Comuníquese con las principales agencias de crédito (Experian, Equifax y TransUnion) para solicitar un congelamiento de crédito. Esto suele ser gratuito y puede eliminarse temporalmente cuando necesite solicitar un crédito.

7) Eliminar tus datos personales de internet: Después de ser parte de una violación de datos, es fundamental minimizar su presencia en línea para reducir el riesgo de futuras estafas. Considere utilizar un servicio de eliminación de datos personales que pueda ayudarlo a eliminar su información de varios sitios web y corredores de datos. Esto puede disminuir en gran medida las posibilidades de que sus datos se utilicen de forma maliciosa. Consulte mis mejores opciones para servicios de eliminación de datos aquí.

NO DEJES QUE LOS SNOOPS CERCANOS ESCUCHEN TU CORREO DE VOZ CON ESTE CONSEJO RÁPIDO

La conclusión clave de Kurt

La filtración de datos de salud de ConnectOnCall destaca la necesidad crítica de medidas sólidas de ciberseguridad dentro del sector de la atención médica, donde lo que está en juego suele ser mucho mayor que en otras industrias. Con más de 910.000 pacientes afectados, este incidente muestra los graves riesgos que plantean los ciberataques a las plataformas de atención sanitaria. Los datos confidenciales, como registros médicos y números de Seguro Social, son permanentes y pueden utilizarse indebidamente para robo de identidad y fraude. Si se vio afectado, manténgase alerta monitoreando sus cuentas, habilitando alertas de fraude y considerando servicios de protección contra robo de identidad.

¿Cree que los proveedores de atención médica deberían enfrentar regulaciones más estrictas para proteger la información confidencial de los pacientes? Háganos saber escribiéndonos a Cyberguy.com/Contacto.

Para obtener más consejos técnicos y alertas de seguridad, suscríbase a mi boletín informativo gratuito CyberGuy Report dirigiéndose a Cyberguy.com/Newsletter.