Las violaciones de datos se est\u00e1n convirtiendo en una tendencia alarmante y los incidentes de atenci\u00f3n m\u00e9dica se destacan por sus consecuencias potencialmente para toda la vida. Acabo de informar c\u00f3mo una filtraci\u00f3n de datos en un centro dirigido por un m\u00e9dico El centro de venas expuso los datos de casi medio mill\u00f3n de personas a los piratas inform\u00e1ticos.<\/u>. Y ahora, ha salido a la luz otra filtraci\u00f3n de datos de atenci\u00f3n m\u00e9dica y \u00e9sta afecta a a\u00fan m\u00e1s personas. La filtraci\u00f3n de datos expone informaci\u00f3n m\u00e9dica y personal confidencial perteneciente a m\u00e1s de 910.000 pacientes a trav\u00e9s de ConnectOnCall, una plataforma de telesalud y servicio de llamadas fuera de horario propiedad de Phreesia.<\/p>\n
RECIBE ALERTAS DE SEGURIDAD Y CONSEJOS DE EXPERTOS \u2013 SUSCR\u00cdBETE AL BOLET\u00cdN INFORMATIVO DE KURT \u2013 EL INFORME CYBERGUY AQU\u00cd<\/u><\/strong><\/p>\n Un profesional m\u00e9dico trabajando en una computadora port\u00e1til.<\/span> (Kurt \u00abCyberGuy\u00bb Knutsson)<\/span><\/p>\n<\/div>\n<\/div>\n<\/div>\n El proveedor de software de atenci\u00f3n m\u00e9dica Phreesia ha revelado que su servicio ConnectOnCall se vio afectado por una violaci\u00f3n de datos que dur\u00f3 del 16 de febrero al 12 de mayo de 2024. Durante este tiempo, un pirata inform\u00e1tico desconocido obtuvo acceso a la plataforma y extrajo datos de las comunicaciones entre proveedor y paciente. ConnectOnCall ayuda a los proveedores de atenci\u00f3n m\u00e9dica a manejar la comunicaci\u00f3n fuera del horario de atenci\u00f3n y automatizar el seguimiento de las llamadas de los pacientes.<\/p>\n Phreesia, que compr\u00f3 ConnectOnCall en octubre de 2023, descubri\u00f3 la infracci\u00f3n el 12 de mayo y dice que entr\u00f3 en acci\u00f3n de inmediato. La compa\u00f1\u00eda contrat\u00f3 a profesionales externos de ciberseguridad para bloquear la plataforma e inform\u00f3 la infracci\u00f3n a las autoridades federales.<\/p>\n \u00abEl 12 de mayo de 2024, ConnectOnCall se enter\u00f3 de un problema que afectaba a ConnectOnCall e inmediatamente comenz\u00f3 una investigaci\u00f3n y tom\u00f3 medidas para proteger el producto y garantizar la seguridad general de su entorno\u00bb, revel\u00f3 la compa\u00f1\u00eda en un comunicado de prensa.<\/p>\n Seg\u00fan un informe presentado ante el Departamento de Salud y Servicios Humanos de EE. UU., la infracci\u00f3n afect\u00f3 a 914.138 pacientes (a trav\u00e9s de Computadora que suena<\/u>). Los datos robados incluyen nombres, n\u00fameros de tel\u00e9fono, n\u00fameros de registros m\u00e9dicos, fechas de nacimiento y detalles sobre condiciones de salud, tratamientos o recetas. En algunos casos, los n\u00fameros de la Seguridad Social tambi\u00e9n se vieron comprometidos.<\/p>\n Phreesia afirma que sus otros servicios, como la plataforma de admisi\u00f3n de pacientes, no se vieron afectados. Desde entonces, la compa\u00f1\u00eda desconect\u00f3 ConnectOnCall y est\u00e1 trabajando para restablecerlo en una configuraci\u00f3n m\u00e1s segura.<\/p>\n Nos comunicamos con ConnectOnCall para solicitar un comentario, pero no recibimos respuesta antes de la fecha l\u00edmite.<\/p>\n Se\u00f1al de sala de emergencias<\/span> (Kurt \u00abCyberGuy\u00bb Knutsson)<\/span><\/p>\n<\/div>\n<\/div>\n<\/div>\n ENTENDER LAS ESTAFAS DEL CEPILLADO Y C\u00d3MO PROTEGERSE<\/u><\/strong><\/p>\n El impacto de esta violaci\u00f3n es significativo debido a la naturaleza sensible de los datos de atenci\u00f3n m\u00e9dica. A diferencia de las violaciones financieras, donde las cuentas comprometidas pueden congelarse o reemplazarse, la informaci\u00f3n de salud es permanente y muy buscada en la web oscura. Los ciberdelincuentes pueden explotar estos datos para cometer robo de identidad<\/u>incluida la obtenci\u00f3n fraudulenta de medicamentos recetados o la presentaci\u00f3n de reclamaciones de seguros falsas.<\/p>\n Adem\u00e1s, la informaci\u00f3n de salud detallada expuesta (como diagn\u00f3sticos, tratamientos y medicamentos) se puede utilizar para fines espec\u00edficos. ataques de phishing<\/u>. Los estafadores podr\u00edan explotar los historiales m\u00e9dicos de las v\u00edctimas para crear planes muy convincentes, aumentando as\u00ed las probabilidades de \u00e9xito.<\/p>\n Phreesia ha enviado cartas de notificaci\u00f3n por correo a todas las personas afectadas para quienes los proveedores de atenci\u00f3n m\u00e9dica ten\u00edan direcciones postales v\u00e1lidas al 11 de diciembre de 2024. Para aquellos cuyos n\u00fameros de Seguro Social estuvieron expuestos, la compa\u00f1\u00eda ofrece servicios de monitoreo de identidad y cr\u00e9dito.<\/p>\n Un m\u00e9dico escribiendo notas<\/span> (Kurt \u00abCyberGuy\u00bb Knutsson)<\/span><\/p>\n<\/div>\n<\/div>\n<\/div>\n LOS ESTAFADORES CIBERN\u00c9TICOS UTILIZAN LA IA PARA MANIPULAR LOS RESULTADOS DE B\u00daSQUEDA DE GOOGLE<\/u><\/strong><\/p>\n 1) Supervise peri\u00f3dicamente sus cuentas financieras y m\u00e9dicas: <\/strong>Revise peri\u00f3dicamente sus registros m\u00e9dicos y declaraciones de seguro m\u00e9dico para detectar cualquier actividad inusual o no autorizada. Esto puede ayudarle a identificar y abordar r\u00e1pidamente cualquier discrepancia o actividad fraudulenta.<\/p>\n Utilice portales para pacientes proporcionados por proveedores de atenci\u00f3n m\u00e9dica para acceder a sus registros m\u00e9dicos en l\u00ednea. Estos portales suelen tener funciones que le permiten realizar un seguimiento de su historial m\u00e9dico y de sus citas. <\/p>\n 2) Utilice contrase\u00f1as seguras y autenticaci\u00f3n de dos factores (2FA):<\/strong> Cree contrase\u00f1as seguras y \u00fanicas para sus cuentas en l\u00ednea, incluidos los portales de atenci\u00f3n m\u00e9dica. Evite el uso de informaci\u00f3n que sea f\u00e1cil de adivinar, como cumplea\u00f1os o palabras comunes. Considere usar un contrase\u00f1a <\/u>gerente<\/u> para generar y almacenar contrase\u00f1as complejas.<\/p>\n 3) Habilitar <\/strong>autenticaci\u00f3n de dos factores<\/u><\/strong> siempre que sea posible:<\/strong> 2FA agrega una capa adicional de seguridad al requerir una segunda forma de verificaci\u00f3n, como un c\u00f3digo de mensaje de texto o una aplicaci\u00f3n de autenticaci\u00f3n, adem\u00e1s de su contrase\u00f1a.<\/p>\n 4) No caiga en estafas de phishing; utilice un software antivirus potente<\/strong>: Tenga en cuenta la informaci\u00f3n que comparte en l\u00ednea y con qui\u00e9n la comparte. Evite proporcionar informaci\u00f3n personal confidencial, como n\u00fameros de Seguro Social o detalles m\u00e9dicos, a menos que sea absolutamente necesario. Verificar la legitimidad de cualquier solicitud de informaci\u00f3n personal. Los estafadores a menudo se hacen pasar por proveedores de atenci\u00f3n m\u00e9dica o compa\u00f1\u00edas de seguros para enga\u00f1arlo y obligarlo a revelar datos confidenciales pidi\u00e9ndole que haga clic en enlaces en correos electr\u00f3nicos o mensajes. <\/p>\n La mejor manera de protegerse de enlaces maliciosos es tener instalado un software antivirus en todos sus dispositivos. Esta protecci\u00f3n tambi\u00e9n puede alertarle sobre correos electr\u00f3nicos de phishing y estafas de ransomware, manteniendo seguros su informaci\u00f3n personal y sus activos digitales. Obtenga mis selecciones para los mejores ganadores de protecci\u00f3n antivirus de 2024 para sus dispositivos Windows, Mac, Android e iOS<\/u>.<\/p>\n 5) Utilice servicios de protecci\u00f3n contra el robo de identidad<\/strong>: Considere inscribirse en servicios de protecci\u00f3n contra el robo de identidad que monitorean su informaci\u00f3n personal y lo alertan sobre posibles amenazas. Estos servicios pueden ayudarle a detectar y responder al robo de identidad m\u00e1s r\u00e1pidamente. Algunos servicios de protecci\u00f3n contra el robo de identidad tambi\u00e9n ofrecen seguro y asistencia para recuperarse del robo de identidad, lo que brinda tranquilidad adicional. Vea mis consejos y mejores opciones sobre c\u00f3mo protegerse del robo de identidad.<\/u><\/p>\n 6) Congela tu cr\u00e9dito: <\/strong>Un congelamiento de cr\u00e9dito impide que alguien abra nuevas cuentas de cr\u00e9dito a su nombre sin su autorizaci\u00f3n, lo que reduce el riesgo de robo de identidad. Comun\u00edquese con las principales agencias de cr\u00e9dito (Experian, Equifax y TransUnion) para solicitar un congelamiento de cr\u00e9dito. Esto suele ser gratuito y puede eliminarse temporalmente cuando necesite solicitar un cr\u00e9dito.<\/p>\n 7) Eliminar tus datos personales de internet:<\/strong> Despu\u00e9s de ser parte de una violaci\u00f3n de datos, es fundamental minimizar su presencia en l\u00ednea para reducir el riesgo de futuras estafas. Considere utilizar un servicio de eliminaci\u00f3n de datos personales que pueda ayudarlo a eliminar su informaci\u00f3n de varios sitios web y corredores de datos. Esto puede disminuir en gran medida las posibilidades de que sus datos se utilicen de forma maliciosa. Consulte mis mejores opciones para servicios de eliminaci\u00f3n de datos aqu\u00ed.<\/u><\/p>\n NO DEJES QUE LOS SNOOPS CERCANOS ESCUCHEN TU CORREO DE VOZ CON ESTE CONSEJO R\u00c1PIDO<\/u><\/strong><\/p>\n La filtraci\u00f3n de datos de salud de ConnectOnCall destaca la necesidad cr\u00edtica de medidas s\u00f3lidas de ciberseguridad dentro del sector de la atenci\u00f3n m\u00e9dica, donde lo que est\u00e1 en juego suele ser mucho mayor que en otras industrias. Con m\u00e1s de 910.000 pacientes afectados, este incidente muestra los graves riesgos que plantean los ciberataques a las plataformas de atenci\u00f3n sanitaria. Los datos confidenciales, como registros m\u00e9dicos y n\u00fameros de Seguro Social, son permanentes y pueden utilizarse indebidamente para robo de identidad y fraude. Si se vio afectado, mant\u00e9ngase alerta monitoreando sus cuentas, habilitando alertas de fraude y considerando servicios de protecci\u00f3n contra robo de identidad. <\/p>\n \u00bfCree que los proveedores de atenci\u00f3n m\u00e9dica deber\u00edan enfrentar regulaciones m\u00e1s estrictas para proteger la informaci\u00f3n confidencial de los pacientes? H\u00e1ganos saber escribi\u00e9ndonos a <\/strong>Cyberguy.com\/Contacto<\/u><\/strong>.<\/u><\/strong><\/p>\n Para obtener m\u00e1s consejos t\u00e9cnicos y alertas de seguridad, suscr\u00edbase a mi bolet\u00edn informativo gratuito CyberGuy Report dirigi\u00e9ndose a Cyberguy.com\/Newsletter<\/u><\/strong>.<\/u><\/strong><\/p>\n Hazle una pregunta a Kurt o cu\u00e9ntanos qu\u00e9 historias te gustar\u00eda que cubramos.<\/u><\/p>\n Siga a Kurt en sus canales sociales:<\/p>\n Respuestas a las preguntas m\u00e1s frecuentes sobre CyberGuy:<\/p>\n Nuevo de Kurt:<\/p>\n Copyright 2024 CyberGuy.com. Reservados todos los derechos.<\/i><\/p>\n <\/p>\n![\"M\u00e1s](\"https:\/\/a57.foxnews.com\/static.foxnews.com\/foxnews.com\/content\/uploads\/2024\/12\/1200\/675\/1-over-910000-patients-at-risk-after-connectoncall-health-data-breach-intro.jpg?ve=1&tl=1\")
<\/source><\/source><\/source><\/source><\/picture><\/div>\nLo que necesitas saber<\/strong><\/h2>\n
![\"M\u00e1s](\"https:\/\/a57.foxnews.com\/static.foxnews.com\/foxnews.com\/content\/uploads\/2024\/12\/1200\/675\/2-over-910000-patients-at-risk-after-connectoncall-health-data-breach-body.jpg?ve=1&tl=1\")
<\/source><\/source><\/source><\/source><\/picture><\/div>\nLos riesgos asociados con la violaci\u00f3n de datos de ConnectOnCall<\/strong><\/h2>\n
![\"M\u00e1s](\"https:\/\/a57.foxnews.com\/static.foxnews.com\/foxnews.com\/content\/uploads\/2024\/12\/1200\/675\/3-over-910000-patients-at-risk-after-connectoncall-health-data-breach-outro.jpg?ve=1&tl=1\")
<\/source><\/source><\/source><\/source><\/picture><\/div>\nSiete formas de mantenerse a salvo de este tipo de violaciones de datos<\/strong><\/h2>\n
La conclusi\u00f3n clave de Kurt<\/strong><\/h2>\n