Violación de datos dentales de MCNA: la mayor violación de datos de atención médica de 2023 – TechCult

En una continuación notable y preocupante de la tendencia de violaciones de datos de atención médica, Atención dental administrada de América del Norte (MCNA), una de las mayores aseguradoras de salud dental de Estados Unidos, se ha convertido en la última víctima de un ataque de ransomware. El ataque ha comprometido la información personal de casi nueve millones de personas en los Estados Unidos, lo que se suma al creciente número de incidentes cibernéticos en el sector de la salud. Esto ha hecho que la filtración de datos de MCNA Dental sea la filtración de datos de atención médica más grande de 2023.

Este incidente se produce apenas un mes después de la compromiso de registros de millones de pacientes en NextGen Healthcare, que destacó la vulnerabilidad de las organizaciones sanitarias frente a los ciberataques. La rápida digitalización de los datos de los pacientes ha abierto caminos para que los ciberdelincuentes exploten información confidencial, lo que ha provocado un aumento de las amenazas de ciberseguridad a las que se enfrenta la industria.

Aviso de violación de datos de MCNA Dental

MCNA Dental, con sede en Atlanta y conocida como la mayor aseguradora dental en la nación para planes patrocinados por el gobierno que cubren a niños y personas mayores, experimentó actividad no autorizada en su sistema informático entre26 de febrero de 2023 y 7 de marzo de 2023 dijo la compañía en un aviso reciente. Un delincuente obtuvo acceso e hizo copias de diversa información personal y médica almacenada en su base de datos.

Qué datos estuvieron involucrados en la infracción

Los datos comprometidos incluyen nombres de pacientes, direcciones, fechas de nacimiento, números de contacto, direcciones de correo electrónico, números de Seguro Social, números de licencia de conducir, números de identificación emitidos por el gobierno, detalles del seguro de salud (como información del plan, números de miembro y números de identificación de Medicaid-Medicare), así como registros de atención dental, facturas y reclamos de seguro. La información robada es muy valiosa para los ciberdelincuentes, quienes puede explotarlo para robo de identidad, fraude financieroy otros propósitos maliciosos.

Respuesta y medidas tomadas

MCNA Dental informó el incidente a las autoridades policiales y tomó medidas para mejorar la seguridad de sus sistemas informáticos. La organización se compromete a prevenir infracciones similares en el futuro.

Servicios de protección contra robo de identidad ofrecidos

Para mitigar los riesgos potenciales que enfrentan las personas afectadas, MCNA Dental ofrece una servicio gratuito de protección contra el robo de identidad durante un año. Este servicio ayudará a monitorear y salvaguardar la información personal. Se alienta a las personas a registrarse en el servicio y revisar cuidadosamente sus facturas y cuentas financieras para detectar cualquier actividad sospechosa.

La violación de información de salud más grande de 2023 exige una necesidad urgente de seguridad cibernética sólida

La escala de esta filtración de datos es alarmante, ya que MCNA Dental Data Breach ahora se reconoce como la mayor violación de datos e información de atención médica en 2023 hasta ahora. Esta brecha, similar al incidente de NextGen Healthcare, subraya la necesidad urgente de medidas robustas de ciberseguridad dentro del sector de la salud. Destaca los crecientes riesgos que enfrentan los proveedores de atención médica y las aseguradoras a medida que los ciberdelincuentes apuntan activamente a sus sistemas para obtener acceso no autorizado a datos valiosos.

Impacto en las redes de atención médica y proveedores externos

La violación de MCNA Dental se suma a las preocupantes estadísticas que revelan que las infracciones de atención médica representan casi el 50 % de todas las infracciones de datos en los Estados Unidos. La transformación digital de la industria ha creado inadvertidamente oportunidades para que los ciberdelincuentes apunten a grandes volúmenes de información de salud personal. Como se ha visto en ambos casos, los incidentes repetidos de ciberataques plantean dudas sobre la eficacia de los protocolos de seguridad implementados por las organizaciones sanitarias.

Cómo mitigar los riesgos de violación de datos en las redes de atención médica, incluidos los proveedores externos

Las consecuencias de estas infracciones se extienden más allá de los proveedores de atención médica individuales, como lo demuestra el reciente hackeo masivo que tuvo como objetivo a numerosas empresas, incluidos los proveedores de atención médica. El incumplimiento comprometió los datos de más de 3 millones de miembros de NationBenefitss, mostrando el impacto potencial en redes enteras de empresas y sus clientes.

Para mitigar los riesgos de filtraciones de datos en el cuidado de la salud, las organizaciones deben asegurar sus sistemas de manera proactiva y proteger los datos de los pacientes.

• Deben implementarse medidas sólidas de ciberseguridad, incluidos cortafuegos fuertes, herramientas de detección de malware y técnicas de encriptación.
• Las auditorías y evaluaciones de seguridad regulares son cruciales para identificar vulnerabilidades y abordarlas de inmediato.
• Este incidente enfatiza la importancia crítica de investigar minuciosamente a los proveedores externos.s y proveedores de software para posibles debilidades y vulnerabilidades de seguridad.
• Se necesita una formación integral de los empleados para reconocer y responder eficazmente a las ciberamenazas.

La brecha de MCNA Dental destaca las crecientes amenazas de ciberseguridad que enfrenta el sector de la salud. A medida que la industria de la salud continúa adoptando los avances digitales, debe priorizar la seguridad y la privacidad de los datos de los pacientes protegiéndolos contra posibles infracciones.

Fuente: Aviso de MCNA