En una revelación impactante, Better Outcomes Registry & Network (BORN) reveló recientemente las principales Embarazo en Ontario Filtración de datos que comprometido la información de salud personal de aproximadamente 3,4 millones de personas, ante todo madres que buscan atención durante el embarazo y recién nacidos nacidos en Ontario.
Esta violación, que ocurrió en mayo, ha incrementado preocupaciones importantes entre los expertos en seguridad canadienses, quienes afirman que podría haberse evitado por completo con la implementación de medidas de protección más sólidas.
La impactante revelación de la violación de datos sobre el embarazo en Ontario
Ana Cavoukian, El ex comisionado de información y privacidad de ontario, expresó su consternación, afirmando: “Este es espantoso.” Los datos comprometidos, procedentes de una amplia red de centros de atención sanitaria en Ontario, incluyó información sensible como nombres, direcciones, fechas de nacimiento, números de tarjetas sanitarias, resultados de laboratorio y más. Cavoukian enfatizó que tenía BORN desidentificó los datos eliminando datos personales, habría proporcionado la máxima protección en caso de incumplimiento.
La pieza que falta en la identificación electrónica
Lamentablemente, BORN no confirmó la desidentificación de los datos, dejando una brecha de seguridad crítica. Información de desidentificación por eliminar identificadores personales como nombres, números de atención médica y direcciones se considera un paso fundamental para salvaguardar los datos sensibles. Como señaló Cavoukian: “No dijeron que habían anonimizado los datos y eso es lo mínimo que deberían haber hecho”.
La filtración de datos de Ontario Embarazo en detalle
BORN, una agencia financiada por la provincia, es responsable de recopilación de datos relacionados con embarazos y nacimientos dentro de Ontario. La violación que se produjo el 31 de mayo de 2023, datos expuestos relativos a 1,4 millones de personas buscan atención durante el embarazo y 1,9 millones de bebés nacidos en la provincia. Los ciberdelincuentes obtuvieron acceso a fertilidad, embarazo, recién nacido, y cuidado de la salud infantil registros almacenados en un servidor entre enero de 2010 y mayo de 2023.
Las consecuencias y la respuesta
Al descubrir la infracción, BORN publicó rápidamente un aviso público en su sitio web y alertó la Policía Provincial de Ontario (OPP) y el Comisionado de Información y Privacidad de Ontario (IPC). Sin embargo, se han planteado preocupaciones con respecto a la demora en notificar al público sobre la infracción. Cavoukian expresó su preocupación y afirmó: “Estoy en shock… en mayo aparentemente se pusieron en contacto con la OPP y el Comisionado de Información de Ontario, y escuchamos sentadillas de ellos”.
Brett Callow, analista de amenazas de una empresa de ciberseguridad Emsisoft, destacó un aspecto crucial de esta infracción: no se limita sólo a Ontario. Dada la extensión de los datos robados, algunas personas que estaban en Ontario en ese momento pueden haberse mudado desde entonces a otro lugar, enfatizando la necesidad de vigilancia. Callow advirtió: “La gente debe ser consciente de que sus datos pueden estar disponibles y podrían utilizarse de forma indebida”.
Prevenir futuras infracciones
La violación de datos de Ontario Embarazo se atribuyó a una vulnerabilidad en el software de transferencia de archivos MOVEit, desarrollado por Empresa con sede en Massachusetts Software de progreso. MOVEit es utilizado por organizaciones para transferencias seguras de archivos y, en este caso, Fue aprovechado por piratas informáticos para copiar archivos de uno de los servidores de BORN. Este incidente subraya la importancia crítica de las auditorías y actualizaciones periódicas de software para mitigar dichas vulnerabilidades.
La filtración de datos sobre el embarazo en Ontario sirve como un claro recordatorio de la importancia crítica de medidas sólidas de ciberseguridad, particularmente en el manejo de información de salud sensible. El incidente subraya la necesidad de prácticas rigurosas de desidentificación y vigilancia intensificada ante la evolución de las ciberamenazas.
Si bien las consecuencias de esta violación continúan desarrollándose, es imperativo que las organizaciones y autoridades trabajar colaborativamente para reforzar los protocolos de seguridad y prevenir futuros incidentes de esta magnitud. En una era donde los datos son más valiosos que nunca, salvaguardarlo debe ser primordial.
Mientras tanto, si le sorprende la violación de datos sobre el embarazo en Ontario, le sorprendería comprobar cuántas piraterías e infracciones ocurrieron solo en la última semana. Si desea mantenerse al día, asegúrese de consultar nuestros artículos sobre cómo el grupo Ransomware afirma haber violado los sistemas de Sony y el hack de Mixin, el mayor robo de criptomonedas de 2023.
Source: La violación de datos sobre el embarazo en Ontario expone millones de datos de salud de patentes