Desde la llegada de la COVID-19 los ciberdelincuentes llevan cebándose especialmente contra los hospitales y las empresas de salud.
Hace unas horas ha salido a la luz que el proveedor de salud neozelandés Pinnacle Midlands Health Network ha sufrido un ciberataque que ha expuestos los datos de pacientes. El servicio maneja información sensible de cientos de miles de personas en el país.
El Ministro de Salud australiano ha confirmado el incidente. Por su parte, el responsable de la compañía, Justin Butcher, ha instado a miles de pacientes de sus clínicas que estén atentos a cualquier actividad online sospechosa.
La compañía ha compartido que los servicios impactados incluyen las oficinas regionales del grupo Pinnacle y las prácticas del Servicio de Salud Primaria en Taranaki, Rotorua, Taupō-Tūrangi, Thames-Coromandel y Waikato. El hackeo ocurrió el pasado 28 de septiembre.
Butcher ha revelado que las 87 clínicas de médicos generales de Pinnacle siguen operativas. Sin embargo, algunas personas pueden experimentar demoras al comunicarse con algunas de sus sedes de prácticas.
No se han filtrado datos médicos
Aunque el sistema cuya seguridad ha sido vulnerada no incluye notas clínicas de los pacientes sí que albergaba información personal. Esto podría comprender nombres, fecha de nacimiento, números de la Seguridad Social y etnia.
"Por el momento no sabemos la cantidad de personas que podrían verse potencialmente afectados por esto, pero sugerimos que será una cantidad significativa", adelanta el CEO de Pinnacle.
No está muy claro cuál ha sido el vector de ataque, pero algunos expertos en ciberseguridad especulan con que pueda ser malware o ransomware.