Lehigh Valley Health Network, un sistema de salud de Pensilvania, acordó pagar un acuerdo de 65 millones de dólares a las víctimas de un ataque de ransomware de febrero de 2023. Los piratas informáticos filtraron información médica confidencial, incluidas fotografías de pacientes con cáncer desnudos, lo que provocó importantes angustias emocionales y violaciones de la privacidad.
El acuerdo de 65 millones de dólares es el mayor jamás alcanzado para un paciente afectado por un ciberataque, dijo el bufete de abogados Saltz Mongeluzzi Bendesky, que representa a las víctimas.
Ciberataques a la asistencia sanitaria: una amenaza creciente
Expertos médicos en cibernética dijeron a CNN que el acuerdo de 65 millones de dólares, pendiente de aprobación judicial, es una dura advertencia para otros importantes proveedores de atención médica en Estados Unidos. Este incidente resalta el inmenso valor que tienen los datos confidenciales de los pacientes tanto para los piratas informáticos como para los pacientes.
El 80% del dinero del acuerdo se destinará a las víctimas cuyas fotos de desnudos se filtraron en línea. Carter Groom, director ejecutivo de la firma de ciberseguridad First Health Advisory, dijo que el acuerdo “cambia el ecosistema legal, de seguros y de confrontación”.
“Si vamos a proteger los datos de salud como información sensible, las imágenes y fotografías necesitarán un nivel de protección más compartimentado, y así debería ser”, añadió Groom. Groom dijo que es un círculo vicioso en el que los piratas informáticos atacan activamente los datos más sensibles de los pacientes y los proveedores de atención médica tienen un incentivo para resolver demandas para mitigar el daño continuo a la reputación.
Según la demanda, un grupo de ciberdelincuentes robó fotografías desnudas de pacientes con cáncer de Lehigh Valley Health Network, un sistema de salud con 15 hospitales y centros médicos en el este de Pensilvania. El año pasado, los piratas informáticos filtraron información médica confidencial en línea después de que Lehigh se negara a pagar un rescate.
La demanda se presentó en nombre de una mujer de Pensilvania y otras personas cuyas fotografías de desnudos se publicaron en línea. Los demandantes alegan que Lehigh Valley Health Network debería rendir cuentas por la grave vergüenza y humillación que han causado.
Ataque de ransomware a la red de atención médica de Lehigh Valley
“La privacidad de nuestros pacientes, médicos y personal es una de nuestras principales prioridades, y continuamos fortaleciendo nuestras defensas para evitar incidentes futuros”, dijo Lehigh Valley Health Network en un comunicado a CNN el lunes.
Un ataque de ransomware en febrero dejó alborotadas a las principales compañías de facturación de seguros médicos, confiscando miles de millones de dólares de proveedores de atención médica y poniendo a algunas clínicas al borde de la ruina financiera.
Las enfermeras de los hospitales afectados dijeron que un ataque de ransomware en una de las cadenas de hospitales más grandes de Estados Unidos en mayo amenazó la seguridad de los pacientes. El ataque obligó a las enfermeras a ingresar manualmente la información de las recetas.
El informe de 2023 encontró que, en lugar de atacar a personas específicas, los ciberdelincuentes eligen a sus víctimas de manera oportunista. A pesar de la creciente amenaza de los ciberataques, el sector sanitario ha tardado en reforzar sus defensas, según muchos pacientes y trabajadores sanitarios.
En respuesta, los funcionarios de la administración Biden se han comprometido a exigir ciberseguridad para los hospitales estadounidenses, lo que podría fortalecer gradualmente sus defensas. Algunos expertos creen que las demandas pueden ejercer una presión significativa sobre las organizaciones de atención médica para proteger los datos de los pacientes, pero no necesariamente para mejor.
“Otras organizaciones analizarán este caso y dirán que si pagamos 5 o 10 millones de dólares de rescate, es posible que no tengamos que afrontar una demanda colectiva”, dijo Groom.
Max Henderson, vicepresidente adjunto de Pondurance, una empresa de seguridad con amplia experiencia en la respuesta a ataques cibernéticos dirigidos al sector médico, dijo que muchas instituciones médicas no tienen seguro suficiente y que Lehigh Valley Health Network fue el objetivo y advirtió que podría enfrentarse a la quiebra si sufre. un ataque de ransomware similar al anterior.
Henderson señala que un ataque de ransomware a gran escala contra un proveedor de atención médica podría generar costos importantes, incluida la reconstrucción de sistemas informáticos y la contratación de abogados, además de posibles demandas.
https://www.ibtimes.co.uk/pennsylvanias-lehigh-valley-health-network-pay-65m-after-hackers-post-nude-photos-cancer-1727133
