Algunos de los registros más confidenciales del estado de Florida podrían estar ahora en manos de ciberdelincuentes.
El grupo dice que va a publicar 100 gigabytes de datos del Departamento de Salud de Florida (F-DOH) a menos que el estado pague.
La ciudad de Jacksonville Beach, el Sistema de Atención Médica de Ascension y el Departamento de Salud de Florida han sido pirateados por ladrones cibernéticos que están reteniendo datos robados para pedir un rescate.
El I-TEAM se enteró de que la información de estadísticas vitales del F-DOH fue el objetivo de la última filtración.
El experto en ciberseguridad Scott Schober, director ejecutivo de Berkeley Varitronics, dijo que la información médica y de salud en general ha sido un objetivo común para los piratas informáticos.
“Saben cuándo hay una gran cantidad de datos, ¿y qué queremos decir con eso? Cualquier tipo de historial médico. Son extremadamente ricos en identificadores personales. Tal vez sea su prueba de COVID, tal vez sea la medicación recetada que está tomando. Todos esos códigos y cosas se pueden usar para hacer reclamos falsos a las compañías de seguros y facturarlas para cobrar una gran cantidad de dinero. Y es difícil para las compañías de seguros darse cuenta de eso”, dijo Schober.
El Departamento de Salud de Florida sólo ha confirmado que el ataque afectó al sistema de estadísticas vitales que se utiliza para emitir los certificados de nacimiento y defunción. Según el Miami Herald, eso también ha tenido un impacto en las oficinas de recaudación de impuestos y las funerarias del estado, que tienen que acceder a ese sistema de manera rutinaria.
El F-DOH es responsable de supervisar los 67 departamentos de salud, médicos autorizados, enfermeras y otras profesiones relacionadas con la salud.
“Obviamente, había una debilidad o vulnerabilidad que fue explotada. Pero adivinen qué, la mayoría de los sistemas gubernamentales, no quiero decir todos, pero la mayoría de ellos, tienen una serie de vulnerabilidades”, dijo Schober. “Desde el mundo de la ciberseguridad, tienen que hacerlo bien cada vez. Pero piensen en lo que pasa con un cibercriminal. Todo lo que tienen que hacer es hacerlo bien una vez. Puede haber comenzado con un inocente ataque de phishing. Hay alguien allí, tal vez en un hospital o uno de los empleados del gobierno, que hizo clic en algo y dijo: ‘Oh, ¿qué es esto?’ Sin darse cuenta de que era una redirección. Ahora, descarga malware, una rama particular, que generalmente es ransomware”.
News4JAX preguntó a los lugareños sobre el hackeo y qué pensaban sobre la responsabilidad del gobierno estatal de mantener segura la información más personal de los floridanos.
“Es un objetivo abierto, lamentablemente. El gobierno debe intervenir y conseguir un poco más de financiación para la ciberseguridad. Es muy importante y, lamentablemente, se subutiliza”, dijo Briee Hansen.
“Quiero tener cuidado en este aspecto porque he trabajado en otros gobiernos y siempre hay escasez de recursos y se compite con el sector privado por el capital humano”, dijo David Lara. “Hay muchos problemas que intervienen en eso. Hay mucha tecnología que avanza muy rápido con la inteligencia artificial y el ransomware y muchas otras cosas”.
“Es terrible que todas estas empresas tengan nuestra información y puedan ser atacadas por piratas informáticos en cualquier momento. Es horrible escuchar eso”, dijo Jordan Dzialoski.
También dijo que cree que la información personal de todos está en Internet y no hay forma de evitarlo.
Schober dijo que bajo ninguna circunstancia, incluso en los consultorios médicos, las personas deben dar sus números de Seguro Social completos.
“Pero siempre le digo a la gente: ‘Deténgase antes de completar esa información’. Muchos de nosotros damos información y, aunque decimos: ‘Bueno, confío en mi médico’, claro que yo también lo hago. Pero, ¿no conoce a todas las demás personas en la fila? ¿O venden esa información? No lo sabemos. Dicen que no lo hacen. Pero se roba mucha información. Así que tenga mucho cuidado”, dijo Schober.
Según un informe anual presentado por la Oficina del Fiscal General de Florida, los datos de más de 10 millones de floridanos han sido expuestos a través de algún tipo de ataque informático a una agencia estatal durante los últimos tres años.
Y no olvidemos que las empresas privadas también han sido víctimas de ciberataques. Entre las más destacadas de los últimos meses se encuentran Ticketmaster, AT&T y Truist.
Mientras tanto, un director de funeraria le dijo a News4JAX que están teniendo que visitar al proveedor de atención médica para obtener una copia firmada de un certificado de defunción para realizar un entierro porque el sistema en línea del estado está actualmente inactivo.
Copyright 2024 por WJXT News4JAX – Todos los derechos reservados.