Ciberdelincuentes en el Hospital Garrahan

0

En las últimas horas se conoció la noticia del accionar de una banda de ciberdelincuentes que actúan en el hospital Garrahan del barrio porteño de Parque Patricios. Según se pudo saber por información aportada desde el establecimiento sanitario dela calle Combate de los Pozos aseguran tener datos sensibles que salen a la venta en internet. El hospital formalmente reconoce la “intrusión” en su sistema de información.

Los Ciberdelincuentes aseguran tener datos de pacientes, tratamientos, legajos de personal médico y hasta credenciales de acceso del Hospital Pediátrico Garrahan de la Ciudad de Buenos Aires. La información apareció a mediados de la semana pasada en un foro especializado, en el que filtradores compran y venden paquetes de información sensible que se puede usar con múltiples fines delictivos.

El Hospital Pediátrico Garrahan sufrió un ataque de ciberdelincuentes y una filtración masiva de datos fue puesta a la venta en un foro especializado. La filtración contiene unos 5GB de bases de datos SQL con información de pacientes y tratamientos.

Daniel Monastersky, director CECIB UCEMA, le explica a iProUP que “como entidad pública, se debería notificar del incidente o posible incidente a la autoridad de control”. Para ello, la Agencia de Acceso de Información Publica dictó la resolución 47/2018 donde se establecen medidas de seguridad recomendadas, aunque no obligatorias, para el tratamiento y la conservación de datos personales en medios informatizados y no informatizados.

Son varias bases de datos críticas que suman en total unos 5 gigas y medio de información y unos 12 millones de registros. El incidente no responde a un ataque de ransomware, sino simplemente a una filtración publicada para su comercialización y está valuada actualmente en 1.500 dólares”, explicó a Clarín Mauro Eldritch, arquitecto en seguridad informática. Es lo que se conoce entre los ciberataques como data breach.

La prueba subida en el foro contiene información sensible: “Según las muestras publicadas por el vendedor, los 12 millones de registros se distribuyen en información de pacientes y sus tutores legales (DNIs, situación laboral, domicilios y teléfonos personales y laborales, condiciones médicas, afiliaciones a coberturas médicas), información técnica sobre sus tratamientos médicos y su seguimiento y legajos del personal médico”, explicaron desde el hospital.

 

Deja una respuesta

Su dirección de correo electrónico no será publicada.