Ataque de ransomware al sistema de salud de Georgia

-

 

El ataque de ransomware al sistema de salud de Georgia pone en peligro la información de 1,4 millones de pacientes. En otro incidente, un ex empleado en Nueva York es acusado de espiar registros médicos electrónicos, lo que podría afectar a más de 10,000 pacientes.

Un ataque de ransomware descubierto por St. Joseph's / Candler a principios de este verano ha comprometido los registros de 1,4 millones de pacientes. El sistema de salud con sede en Savannah, Georgia, publicó un aviso este mes sobre el incidente, que desconectó su red durante varios días.

"A través de la investigación de SJ / C, se determinó que el incidente provocó que una parte no autorizada obtuviera acceso a la red de TI de SJ / C entre las fechas del 18 de diciembre de 2020 y el 17 de junio de 2021", dijo la organización en su sitio web.

"Mientras estaba en nuestra red de TI, la parte no autorizada lanzó un ataque de ransomware que hizo que los archivos de nuestros sistemas fueran inaccesibles", continuó el aviso.

Según un informe de incumplimiento realizado a la Oficina de Derechos Civiles del Departamento de Salud y Servicios Humanos de EE. UU., 1.4 millones de registros de personas se vieron afectados por el ataque.


Esta información puede haber incluido nombres de pacientes en combinación con:

  • Dirección
  • Fecha de nacimiento
  • Número de seguridad social
  • Número de carnet de conducir
  • Número de cuenta del paciente
  • Número de cuenta de facturación
  • Información financiera
  • Identificación de miembro del plan de seguro médico
  • Numero de historia CLINICA
  • Fechas de servicio
  • Nombres de proveedores

Información sobre tratamientos médicos y clínicos relacionados con la atención recibida de SJ / C

"Para ayudar a evitar que algo como esto vuelva a suceder, hemos implementado, y continuaremos adoptando, salvaguardas adicionales y medidas de seguridad técnica para proteger y monitorear aún más nuestros sistemas", dijo el comunicado.

El espionaje de EHR afecta a 10.000 pacientes

Mientras tanto, en Queens, Nueva York, el Long Island Jewish Forest Hills Hospital ha notificado a los pacientes que se vieron potencialmente afectados por el acceso no autorizado a EHR de un antiguo empleado.

Un informe de incumplimiento presentado ante la OCR dice que el incidente afectó a 10,333 pacientes.

En enero de 2020, explicó el hospital, se emitió una citación en busca de documentos en relación con una investigación sobre un plan de seguro de accidentes automovilísticos "sin culpa".

Después de recibirlo, LIJFH se dio cuenta de que un ex empleado al que se hace referencia en la citación había accedido indebidamente a los EHR.

"Hasta la fecha, LIJFH no tiene evidencia de que la información a la que accedió el ex empleado fuera utilizada indebidamente o tuviera algo que ver con el esquema de seguros que se estaba investigando", dijo el hospital.

Aún así, la organización está notificando a todos los pacientes cuyos registros médicos fueron accedidos por el ex empleado entre el 23 de agosto de 2016 y el 31 de octubre de 2017.

"Además de confirmar que el empleado ya no estaba empleado por LIJFH, se han tomado medidas para tratar de evitar que este tipo de incidente ocurra en el futuro", dijeron los funcionarios, incluida la capacitación de los empleados y la implementación de herramientas de seguridad adicionales.

"Finalmente, el Departamento de Cumplimiento realiza auditorías del acceso a los registros médicos para minimizar el riesgo de que tales incidentes ocurran en el futuro", según LIJFH.

Referencias

https://www.healthcareitnews.com/news/ransomware-attack-georgia-health-system-endangers-info-14m-patients

Comentarios

Publicar un comentario

Entradas populares de este blog

¿Qué es la JCAHO Joint Commission on Accreditation of Healthcare Organizations?

-
Imagen
La JCAHO es la organización más importante de Estados Unidos en la acreditación de centros sanitarios. En concreto, se dedica a la inspección, mediante un proceso voluntario de certificación, de unas 20.000 instituciones entre las que figuran hospitales, centros ambulatorios y de atención primaria, centros de salud mental, socio-sanitarios y servicios de atención domiciliaria. Fuera de Estados Unidos, la Joint Commission International tiene acreditados más de 800 centros sanitarios pertenecientes a más de 60 países diferentes. Metas y objetivos de la JCAHO La JCAHO tiene una misión explícitamente declarada: "Mejorar continuamente la atención médica para el público, en colaboración con otras partes interesadas, evaluando las organizaciones de atención médica e inspirándolas a sobresalir en la prestación de atención segura y efectiva de la más alta calidad y valor". Un objetivo principal de la Comisión Conjunta es mejorar y mejorar continuamente la calidad y
Leer más

PARSEO DEL CODIGO PDF417 DEL DNI ARGENTINO

-
Imagen
  A partir de una lectora de codigo de barras 2D podemos leer y extraer los datos de un DNI para incorporarlos en nuestra base de datos sin necesidad de tipear los mismos en el teclado. El código incluido en el frente de la credencial, es del tipo PDF417 e incluye los siguientes campos separados por un carácter @: Número de Tramite Apellidos (ambos separados por un espacio) Nombres (ambos separados por un espacio) Sexo (M / F) Número de DNI Ejemplar Fecha Nacimiento (DD/MM/AAAA) Fecha de Emisión del documento (DD/MM/AAAA) Inicio y fin de CUIL (3 caracteres, los 2 que van antes del primer guión y el último que va luego del segundo guión)  Esperamos que esta información les sea de utilidad y cualquier consulta si esta a nuestro alcance con gusto les responderemos. Referencias https://hl7latam.blogspot.com/2019/05/el-gobierno-presento-el-nuevo-sistema.html https://estandaresparadummies.blogspot.com/2020/02/interoperabilidad-de-datos-biometricos.html https://estandaresparadummies.blogspot.
Leer más

¿Como instalar El Cliente de SOPHOS VPN ?

-
Imagen
Los pasos para Instalar el cliente VPN SSL Inicie sesión en Sophos. Abra el portal de usuario de Sophos en su navegador. ... Descargue Sophos SSL VPN Client. Cambie a Acceso remoto en la navegación. ... Instale Sophos SSL VPN Client. Inicie la instalación y siga los pasos del asistente. ... Configure el cliente VPN SSL de Sophos. ... 1. Login en Sophos  https://www.sophos.com/ Vaya al portal de Sophos con su Browser. y haga Login con username y password. 2. Haga el Download Sophos SSL VPN Client 3. Instale el  Sophos SSL VPN Client Inicie el setup y siga los pasos del wizard. Acepte el acuerdo de licencia Se instala por defecto en  Archivos de Programas Verifique la conexión VPN.  Se instala primero el software y luego  se hace c lic en inicio →  SOPHOS  SSL  VPN  Client Aparece un semáforo en la barra de estado como muestra la siguiente imagen en la parte inferior de la pantalla. En alguno pc, el semáforo queda oculto, se debe dar clic el icono ocultar de la barra de estado. Para aute
Leer más