Gigante farmacéutico anuncia que los datos de salud de los usuarios han sido robados en una violación de datos
Un gigante farmacéutico en los Estados Unidos, manifestó que ha estado notificando a las personas afectadas que, de acuerdo a sus propias investigaciones, su información médica personal y altamente sensible ha sido sustraída durante un ciberataque y una violación de datos.
En las cartas dirigidas a los afectados que han sido enviadas, la empresa farmacéutica señala que los datos de sus sistemas incluyen nombres de pacientes, dirección postal y fecha de nacimiento, así como también, información acerca de sus diagnósticos y medicamentos para la salud.
Aunque no se ha determinado la naturaleza de este ataque cibernético, el cual comenzó específicamente en el mes de febrero y no se reveló públicamente hasta hace unos días, hasta que la organización afectada presentó un aviso ante los reguladores gubernamentales, una semana después de determinar la fecha del ataque. Una tercera empresa, que maneja más del 20% de los productos farmacéuticos que se vendieron y se distribuyeron en el país norteamericano.
Los portavoces de la empresa farmacéutica dijeron a medios digitales, por medio de un correo electrónico, que no estaban dispuestos a señalar si la compañía ha determinado cuántas personas han sido afectadas por la violación de datos y cuántas personas han sido notificadas hasta la fecha.
Este es el último evento de seguridad malicioso en llegar al sector de salud en los Estados Unidos. Dicho ataque sucedió después de una serie de ciberataques en los últimos meses, después de una gran violación de datos y de las interrupciones en la atención médica y de los ataques que afectaron gran parte de la res hospitalaria. Sin embargo, los portavoces manifestaron también que no hay conexión entre este incidente y los ataques cibernéticos previos.
Las violaciones de datos vienen seguidas de robo de información sensible, lo que después se transforma en extorsiones y ransomware. Por ello, TIC Defense tiene a disposición de tu empresa todo un conjunto de soluciones, herramientas y productos de alta tecnología, enfocados en prevenir y contrarrestar cualquier tipo de amenazas, alejando a los hackers maliciosos de los sistemas de tu organización.
Según la notificación de violación de datos públicos presentada por la empresa afectada con las autoridades gubernamentales, hasta el momento, aproximadamente, más de medio millón de personas han sido notificadas desde que se descubrió la violación de datos. Ahora bien, se espera que el número de personas afectas por este incidente sea mucho mayor.
Portavoces de las compañías aliadas al gigante farmacéutico han confirmado que han sido informados de un evento malicioso que involucra a las empresas proveedoras de servicios para pacientes de la farmacéutica y sus empresas afiliadas, como Innomar, en Canadá, quienes han brindado servicios a estas organizaciones de servicios.
No obstante, los portavoces se han negado a comentar o señalar cuántos pacientes de las empresas afiliadas han sido afectados por esta violación de datos. Además, hay cierto hermetismo en este caso, debido a que se desconoce si el gigante farmacéutico notificó a estas empresas del número de pacientes cuya información ha sido comprometida.
El gigante farmacéutico generó alrededor de 262 mil millones de dólares el año pasado. Esto significa que ganó un 10% más que en el 2023, según el último informe de sus finanzas. Sin embargo, la compañía no señaló cuánto gasta en ciberseguridad.
