MediSecure, un proveedor de una plataforma de prescripción digital, es el último en Australia en ser víctima de un importante ataque de ransomware por parte de actores no identificados.
El jueves 16 de mayo, la empresa informó de un ciberataque “que afectó a la información personal y de salud de las personas” en su sistema. Desde entonces, el sitio web y las líneas telefónicas de la empresa están desconectados.
“Mientras continuamos recopilando más información, los primeros indicadores sugieren que el incidente se originó en uno de nuestros proveedores externos”, compartió.
La Coordinadora Nacional de Seguridad Cibernética (NCSC), Michelle McGuinness, ha sido contratada para ayudar en la respuesta al incidente.
Al día siguiente, 17 de mayo, McGuinness dijo en una actualización que “ninguna receta electrónica actual se ha visto afectada ni se ha accedido a ella”.
“El Departamento de Salud ha [also] confirmó que no ha habido impacto en el e-servicios de prescripción actualmente en uso.”
POR QUÉ IMPORTA
McGuinness inicialmente no nombró a MediSecure en un comunicado el jueves temprano informando sobre un “incidente de violación de datos de ransomware a gran escala” que afectaba a una “organización comercial de información sanitaria”.
Últimamente, aún no se conoce el alcance del impacto de la violación de datos. MediSecure solía proporcionar el servicio de recetas electrónicas para el gobierno australiano hasta que cambió a un nuevo proveedor. eRx por Fred IT, en 2023.
Por ahora, “el compromiso original ha sido aislado”, dijo McGuinness, citando el consejo de MediSecure, y que “no hay evidencia que sugiera una mayor amenaza cibernética al sector médico”.
“Estamos analizando de cerca cualquier evidencia sobre si los documentos de identidad se han visto comprometidos en la violación y estamos trabajando con MediSecure, Services Australia y los organismos emisores de credenciales estatales y territoriales para crear una imagen completa del conjunto de datos afectados”.
Tampoco sugiere que ninguna persona posiblemente afectada reemplace su tarjeta de Medicare por el momento.
El NCSC está adoptando un enfoque de todo el gobierno para responder al incidente cibernético, convocando el Mecanismo Nacional de Coordinación con la Agencia Nacional de Manejo de Emergencias.
También se ha contactado a organismos clave de la industria para recibir información sobre el incidente y la respuesta nacional. Entre ellos se incluyen la Asociación Médica Australiana, el Gremio de Farmacias de Australia y los principales proveedores de hospitales privados.
LA TENDENCIA MÁS GRANDE
Se han identificado organizaciones australianas en importantes ataques en los últimos años, incluida la aseguradora de salud privada Medibank y la empresa de telecomunicaciones Optus. En atención médica, Salud de San Vicente cayó en una brecha cibernética en diciembre y los piratas informáticos eliminaron algunos datos de su sistema. Aún no se sabe a qué datos se accedió. Mientras tanto, Salud Monash fue nombrado uno de aquellos cuyos datos se vieron afectados en el ataque de ransomware que afectó a ZircoDATA en febrero. Los datos expuestos se relacionan con sus datos archivados sobre víctimas de violencia familiar y agresión sexual de 1970 a 1993.
2024-05-17 06:48:07
#plataforma #scripts #electrónicos #MediSecure #afectada #por #ransomware #gran #escala,