Un hacker amenaza con sacar a la luz datos de pacientes si no le pagan un rescate
El sitio web de una agencia sanitaria de Virginia, en Estados Unidos, lleva varios días cerrado por el supuesto ataque de un hacker que pide 10 millones de dólares como rescate de los datos de recetas a pacientes obtenidos con su incursión.
La web Wikileak.org, que dice ayudar a la gente a revelar el comportamiento antiético de instituciones y gobiernos de todo el mundo, ha publicado la nota de un informador anónimo que decía que el sitio web del Programa para la Monitorización de Recetas (PMP, por sus siglas en inglés) del Estado de Virginia había sido atacado por un ciberdelincuente que demandaba 10 millones de dólares en concepto de rescate. La supuesta nota de rescate publicada en el sitio del PMP decía que este sujeto había hecho una copia de seguridad y encriptado más de 8 millones de registros de pacientes y 35 millones de recetas y borrado, posteriormente, los datos originales. “Por 10 millones de dólares, enviará con mucho gusto la password” para desencriptar los datos, escribió supuestamente el hacker en su nota.
El escrito continúa diciendo que las autoridades tienen siete días para decidir si pagan el dinero. Si no lo hacen, “seguiré adelante y pondré esto en el mercado y aceptaré la mejor oferta”, reza la nota. El ladrón admite que no está seguro del valor de los datos o de quién los querría, “pero apuesto a que alguien lo sabrá. Si no puedo colocar los datos de las recetas, intentaré encontrar un comprador para los datos personales”, dice el ciberdelincuente reseñando que cuenta con los nombres, edades, direcciones, números de la seguridad social y licencias de conducción de los pacientes.
Ni los responsables del PMP ni la Policía del Estados de Virginia han contestado a las peticiones de comentarios. Mientras tanto, la página web del PMP –creado para prevenir el abuso de medicinas - y todos sus links siguen sin estar disponibles.
Esta brecha de seguridad en la agencia sanitaria de Virginia pone de relieve “la falta de conformidad” con normas como la HIPAA (the Health Insurance Portability and Accountability Ac - Ley de Portabilidad y Responsabilidad de Seguros Médicos) dentro del sector sanitario, según Peter MacKoul, presidente de la firma de consultoría HIPAA Solutions LC. “Como con muchas otras regulaciones, si no se aplica de una forma real, este tipo de cosas seguirán ocurriendo una y otra vez”.
