El Centro Médico Regional Great Plains en Oklahoma ha notificado a más de 133.000 personas que su información personal se vio comprometida en un ataque de ransomware.
El sistema de salud público sin fines de lucro descubrió el ataque el 8 de septiembre de 2024, cuando se implementó el ransomware, pero los atacantes habían estado accediendo al sistema durante al menos tres días antes.
Según el centro médico, los atacantes accedieron y cifraron ciertos archivos entre el 5 y el 8 de septiembre, extrayendo información del sistema.
“Descubrimos que el atacante había copiado algunos de esos archivos. Rápidamente restauramos el sistema y volvimos a las operaciones normales, pero determinamos que una cantidad limitada de información del paciente no se podía recuperar”, dijo Great Plains Regional Medical Center en su informe. Notificación de incidentes.
El hospital dijo que la información comprometida incluye nombres, números de licencia de conducir, números de seguro social, información demográfica, información de seguro médico, diagnóstico e información de medicamentos.
“Estamos enviando cartas a los pacientes afectados y ofreciendo verificaciones de crédito gratuitas a los pacientes cuyo número de Seguro Social o número de licencia de conducir pueda estar involucrado”, dijo el centro médico.
La semana pasada, el Centro Médico Regional Great Plains informó al Departamento de Salud y Servicios Humanos de EE. UU. que 133.149 personas se vieron afectadas por el incidente.
El centro médico no ha compartido información sobre los atacantes detrás del ataque y SecurityWeek no ha identificado ningún grupo de ransomware conocido que se haya atribuido la responsabilidad del incidente.
anuncio publicitario. Desplázate para seguir leyendo.
Ubicado en Elk City, Oklahoma, este hospital de 62 camas atiende el oeste de Oklahoma y el este del Panhandle de Texas y ofrece una amplia gama de servicios médicos, incluida atención de emergencia las 24 horas.
RELACIONADO: El ataque de ransomware interrumpe el acceso a los registros médicos en el hospital de Georgia
Relacionado: Estados Unidos invierte 50 millones de dólares para proteger los hospitales de las amenazas cibernéticas
Artículo relacionado: Una demanda culpa al ciberataque de la muerte infantil en un hospital de Alabama
Relacionado: Una vulnerabilidad en una popular herramienta de gestión de código abierto deja a los hospitales bajo ataque
https://packetstormsecurity.com/news/view/36608/Ransomware-Attack-On-Oklahoma-Medical-Center-Impacts-133-000.html
