En los últimos meses los ciberdelincuentes están poniendo el foco especialmente en centros hospitalarios y sanitarios. Además, no solo se están centrando en instituciones y empresas del negocio de la salud, sino también de la salud mental.
Una cadena de centros de psicoterapia finesa llamada Vastamo ha comunicado que se filtró información confidencial sobre sus clientes, después de que la base de datos del centro fuera pirateada recientemente. No se sabe a ciencia cierta cuándo se dio este incidente.
Lo que sí se conoce es que esta empresa con sede en Helsinki trató de ser extorsionada por los piratas que habían robado los datos. Parece que los hackers exigían un rescate valorado en 450.000 euros (o unos 40 bitcoins) para devolver el acceso a los datos.
Por ahora la compañía no ha dado a conocer cuándo tuvo lugar el hackeo ni cuán extenso fue. Sin embargo, sí ha recononocido que no había informado sobre la filtración anteriormente a los afectados debido a la investigación policial en curso.
El actor de amenazas se jacta de tener en su poder información de 40.000 pacientes y la compañía no confirma la cifra, pero sí señala que maneja datos de decenas de miles.
En su anuncio sobre el incidente en su sitio web, la compañía dijo que los datos de los clientes ingresados a la base de datos después de noviembre de 2018 no se habían visto comprometidos. La firma comentó que también se había puesto en contacto con el Centro Nacional de Seguridad Cibernética, la Superintendencia Nacional de Bienestar y Salud (Valvira) y la Oficina del Defensor del Pueblo para la Protección de Datos para tratar el suceso.
Los perdones
"Como empresa que brinda servicios de psicoterapia, la confidencialidad de la información del cliente es extremadamente importante para nosotros y es el punto de partida de todas nuestras operaciones. Lamentamos profundamente la filtración debido al hackeo", se han disculpado desde Vastamo.
"Desarrollamos constantemente nuestra seguridad de la información y protección de datos. y tomaremos medidas adicionales cuando nuestras investigaciones internas y reglamentarias estén completas”, añaden.
En el comunicado se expresa que sus sistemas de seguridad de datos se han visto sometidos a una auditoría y se estarían monitorizando de forma más efectiva.