La exposición se produjo debido a la utilización de la aplicación MOVEit, por parte de IBM, para transferir archivos de datos del Departamento de Políticas y Financiamiento de la Salud de Colorado.
Un reciente ataque cibernético ha resultado en la exposición de datos de salud de más de 4 millones de personas, según ha confirmado el Departamento de Políticas y Financiamiento de la Salud de Colorado. Este ataque, dirigido a los sistemas de transferencia de archivos MOVEit, operados por IBM, ha tenido un impacto significativo en la seguridad de la información médica en los Estados Unidos.
El Departamento de Políticas y Financiamiento de la Salud de Colorado (HCPF), encargado de la gestión del programa estatal Medicaid, reportó una violación masiva en su plataforma que resultó en la exposición de datos de más de cuatro millones de pacientes. Según la notificación emitida a los afectados, HCPF explicó que la exposición se produjo debido a la utilización de la aplicación MOVEit por parte de IBM para transferir archivos de datos de HCPF.
Aunque esta vulnerabilidad no impactó directamente en los sistemas gubernamentales de Colorado o HCPF, permitió que un actor no autorizado accediera a ciertos archivos en la aplicación MOVEit utilizada por IBM.
La información filtrada abarcó una amplia gama de datos personales y médicos, incluyendo nombres completos, fechas de nacimiento, direcciones, números de seguro social, identificaciones de Medicaid y Medicare, datos de ingresos, registros clínicos y médicos, como resultados de laboratorio y tratamientos farmacológicos, así como detalles de seguros médicos.
El ataque también tuvo un impacto en el Departamento de Servicios Sociales (DSS) de Missouri, aunque aún no se ha comunicado la cantidad exacta de personas afectadas. El DSS de Missouri, en un comunicado emitido la semana pasada, informó que IBM, como proveedor de servicios para la agencia estatal, se vio comprometido en esta brecha de datos, que afectó a la información bajo custodia del DSS, pero no a los sistemas internos directos de la agencia.
Este incidente resalta la creciente amenaza de ciberataques en el ámbito de la salud y la necesidad de mantener una estricta seguridad cibernética en las redes y sistemas utilizados para el manejo de datos médicos confidenciales. Las investigaciones sobre el ataque están en curso y se espera que se tomen medidas adicionales para prevenir futuras violaciones de seguridad.
Descubre más desde TEKIOS
Suscríbete y recibe las últimas entradas en tu correo electrónico.
