Paciente de NL, datos de empleados robados en un ciberataque sanitario

Según los funcionarios del gobierno, la infracción incluye información básica recopilada cuando un paciente se registra para una cita, incluidos nombres, cumpleaños, direcciones, direcciones de correo electrónico, números de teléfono, números del Plan Medicare (MCP), el nombre del médico de cabecera de la persona, estado civil y tiempos para pacientes hospitalizados y ambulatorios. No hay indicios de que se haya incluido información del vendedor en la infracción, según el secretario de Salud, John Hagee.

Los atacantes también obtuvieron acceso a información sobre los empleados de Eastern Health que han trabajado durante aproximadamente 14 años y los empleados de Labrador-Grenfell Health durante los últimos nueve años.

La información ofensiva incluye nombres, direcciones, información de contacto y números de Seguro Social. Hagee dijo que no había indicios de que se incluyera información bancaria en la infracción.

David Diamond, director ejecutivo de Eastern Health, dijo que cualquiera que haya sido empleado de Eastern Health durante los últimos 14 años debe asumir que sus datos han sido robados. Dijo que las autoridades sanitarias del condado estaban «devastadas» por la violación.

Diamond simpatiza con aquellos que sienten que su información ahora puede estar en manos nefastas.

«La información de salud personal disponible en la conversación grabada es limitada, pero está ahí», dijo.

Diamond dijo que las autoridades de salud del condado ya tienen un seguro para cubrir las pérdidas por ransomware o ataques cibernéticos, pero agregó que aún no hay estimaciones de lo que podría costar el condado.

Las autoridades dicen que los datos obtenidos no estaban encriptados

Según funcionarios del Centro de Información de Salud de Terranova y Labrador, los atacantes obtuvieron los datos en un estado no cifrado, lo que significa que no estaban bloqueados por una medida de seguridad. No está claro cuántas personas se han infectado; Los sistemas de almacenamiento de información aún no se han restaurado.

Los funcionarios dicen que creen que no se ha accedido a ninguna información en el distrito de salud del condado occidental, mientras continúa la investigación sobre el distrito de salud central.

El gobierno dice que se ha contactado a la oficina regional del Comisionado de Información y Privacidad sobre el asunto, junto con el Centro Canadiense de Seguridad Cibernética y la Real Policía Montada de Canadá.

«Este no es el problema de nadie más. Este es el problema de todos. Un ataque a alguien es un ataque a todos», dijo el primer ministro Andrew Faury durante la conferencia de prensa del martes por la tarde.

Vea el resumen completo aquí:

Faury dijo que ahora se está llevando a cabo un proceso de notificación pública, que incluirá pasos que las personas pueden tomar para proteger su información, como monitorear la información bancaria y financiera para detectar actividades inusuales. El material estará disponible en línea para que el público lo vea a las 6 p.m. NT, y el sistema telefónico gratuito se lanzará el miércoles por la mañana.

Este es sin duda el mayor ataque cibernético en la historia de Terranova y Labrador, y definitivamente uno de los más grandes de los que hemos oído hablar en Canadá.– Michael Harvey

En una entrevista con CBC News después del anuncio, Michael Harvey, comisionado de información y privacidad de Terranova y Labrador, dijo que no estaba claro cuántos datos estaban en manos de los piratas informáticos y describió el ataque como un interés de seguridad nacional.

«Este es definitivamente el ataque cibernético más grande en la historia de Terranova y Labrador, y ciertamente uno de los más grandes de los que hemos oído hablar en Canadá», dijo Harvey.

Dijo que su mayor preocupación sería prevenir el robo de identidad utilizando datos, algo que podría abordarse mediante el uso de servicios de monitoreo de crédito.

El condado dice que está dispuesto a ayudar con esto.

El fiscal general John Hogan dijo: «Cualquiera puede usar esta información, cualquier información que tenga, para robar la identidad de alguien. Podría estar en el otro lado del país, en cualquier parte del mundo».

«Una vez que revise su informe de crédito, verá si esta información está siendo utilizada. Usted será consciente de eso, puede llamar a los bancos, puede llamar a la policía, puede lidiar con ello antes de que ocurran consecuencias graves».

Harvey también recomendó una «limpieza de Internet» adecuada, cambiando las contraseñas con frecuencia cuando sea apropiado y evitando los correos electrónicos de phishing que podrían convertir a una persona en otro objetivo de ataque.

Hagee dijo que el condado está tratando de ser lo más abierto posible sobre el ataque, pero los funcionarios están limitados en lo que pueden decir en este momento.

Harvey dijo que el ataque es una gran preocupación, pero confía en que el gobierno está tomando las medidas adecuadas para tratar de contener cualquier otra infracción.

La actualización llega 10 días después de que el ciberataque detuviera los servicios de atención médica en todo el condado.

Los servicios de emergencia continuaron en todo el condado y la quimioterapia y la radioterapia se reanudaron en todo el condado.

El gobierno no ha confirmado si el ataque fue un ransomware o no. Los ataques de ransomware involucran malware que accede e impide que se usen archivos críticos de la computadora, seguido de una solicitud de pago para restaurar esos archivos.

Mientras tanto, el formulario de viaje COVID-19 de la provincia y la herramienta de autoevaluación se han restaurado y ahora se puede acceder en línea. Los trabajadores de la salud también están trabajando para reprogramar las citas de los pacientes afectados por el ataque, con un enfoque particular en los pacientes con cáncer.

Leer más de CBC Terranova y Labrador