El hospital LCMHS sufrió un ataque de ransomware en un hospital de Luisiana que afectó a 270.000 pacientes

El Lake Charles Memorial Health System (LCMHS) reveló una filtración de datos que afectó a casi 270.000 pacientes de sus centros médicos.

El Lake Charles Memorial Health System es el mayor sistema sanitario comunitario sin ánimo de lucro del suroeste de Luisiana.

El LCMHS informó del incidente al secretario del Departamento de Salud y Servicios Humanos (HHS).

La brecha de seguridad tuvo lugar el 21 de octubre de 2022, cuando el equipo de seguridad interna detectó actividad inusual en su red informática.

Las organizaciones iniciaron una investigación sobre el incidente con la ayuda de expertos forenses y descubrieron que los actores de la amenaza habían robado archivos que contenían datos confidenciales, entre ellos:

Nombres completos
Direcciones físicas
Fechas de nacimiento
Historiales médicos
Números de identificación del paciente
Información sobre el seguro médico
Información sobre pagos
Información clínica limitada sobre la atención recibida
Números de la Seguridad Social (en algunos casos)
Los atacantes no tenían acceso a los historiales médicos electrónicos.

“La investigación determinó que el acceso no autorizado a nuestra red informática se produjo entre el 20 de octubre y el 21 de octubre de 2022, tiempo durante el cual el tercero no autorizado accedió u obtuvo ciertos archivos de nuestros sistemas”, dice la notificación de violación de datos publicada por LCMHS. “Revisamos estos archivos y determinamos que algunos datos de pacientes estaban contenidos en ellos, lo que puede haber incluido nombres de pacientes, direcciones, fechas de nacimiento, registros médicos o números de identificación de pacientes, información de seguro de salud, información de pago y / o información clínica limitada sobre la atención recibida en LCMH. En algunos casos limitados, también se incluían los números de la Seguridad Social de los pacientes. El registro médico electrónico de LCMH no era accesible a la parte no autorizada”.

Según el portal de violaciones de organizaciones sanitarias, el incidente afectó a 269.752 personas.

A partir del 23 de diciembre de 2022, la empresa está enviando una notificación de violación de datos por correo a los pacientes afectados.

La empresa está ofreciendo a las personas cuyo número de la Seguridad Social pueda haberse visto comprometidos servicios de control de crédito y protección frente al robo de identidad.

A pesar de que el aviso enviado a los pacientes no proporciona detalles técnicos sobre el ataque, parece que la empresa sufrió un ataque de ransomware.

El grupo de ransomware Hive añadió al LCMHS a la lista de víctimas en su sitio de fuga de datos Tor el 15 de noviembre de 2022 afirmando que el ataque tuvo lugar el 25 de octubre de 2022.

La banda también publicó los archivos supuestamente robados de los sistemas del LCMHS, incluidos contratos, listas de materiales, información médica, historiales médicos, escáneres y mucho más.

Fuente: securityaffairs.com