El sistema de salud opera UC San Diego Medical Center, Jacobs Medical Center y Sulpizio Cardiovascular Center bajo una licencia, con una capacidad total de 808 <\/strong>camas.<\/p>\n\n\n\n Seg\u00fan un informe de La Jolla Light del<\/a><\/em> 13 de julio, la Universidad de California San Diego Health planea comenzar la construcci\u00f3n de su nuevo centro de innovaci\u00f3n de siete pisos por U$70 millones de d\u00f3lares<\/strong>.<\/p>\n\n\n\n Cuando se le solicit\u00f3 detalles adicionales sobre la violaci\u00f3n de datos, la directora ejecutiva de comunicaciones y relaciones con los medios de UC San Diego Health, Jacqueline Carr, le dijo a BleepingComputer que la violaci\u00f3n fue el resultado de un ataque de phishing.<\/p>\n\n\n\n UC San Diego Health descubri\u00f3 el acceso no autorizado a algunas de las cuentas de correo electr\u00f3nico de sus empleados el 8 de abril, luego de haber sido alertado inicialmente de una actividad sospechosa el 12 de marzo.<\/p>\n\n\n\n Despu\u00e9s de descubrir la infracci\u00f3n, UC San Diego Health cancel\u00f3 el acceso no autorizado a las cuentas comprometidas e inform\u00f3 del evento a la polic\u00eda y al FBI.<\/p>\n\n\n\n Los atacantes pueden haber accedido o adquirido la informaci\u00f3n personal de pacientes, empleados y estudiantes entre el 2 de diciembre de 2020 y el 8 de abril de 2021, luego de violar las cuentas de correo electr\u00f3nico en un ataque de phishing.<\/p>\n\n\n\n Si bien los actores de la amenaza tuvieron acceso a las cuentas de correo electr\u00f3nico durante m\u00e1s de cuatro meses, una investigaci\u00f3n en curso por parte de sus equipos de seguridad y expertos externos en ciberseguridad no ha encontrado ninguna evidencia de que esta informaci\u00f3n haya sido mal utilizada desde el ataque.<\/p>\n\n\n\n La informaci\u00f3n personal a la que se tuvo acceso durante el incidente podr\u00eda incluir: nombre completo, direcci\u00f3n, fecha de nacimiento, correo electr\u00f3nico, n\u00famero de fax, informaci\u00f3n de reclamos (fecha y costo de los servicios de atenci\u00f3n m\u00e9dica e identificadores de reclamos), resultados de laboratorio, diagn\u00f3stico y condiciones m\u00e9dicas, historial m\u00e9dico N\u00famero y otros identificadores m\u00e9dicos, informaci\u00f3n de prescripci\u00f3n m\u00e9dica, informaci\u00f3n de tratamiento, informaci\u00f3n m\u00e9dica, n\u00famero de Seguro Social, n\u00famero de identificaci\u00f3n del gobierno, n\u00famero de tarjeta de pago o n\u00famero de cuenta financiera y c\u00f3digo de seguridad, n\u00famero de identificaci\u00f3n de estudiante y nombre de usuario y contrase\u00f1a.<\/p><\/blockquote><\/figure>\n\n\n\n No hay \u00abevidencia de que otros sistemas de salud de UC San Diego hayan sido afectados, ni tenemos ninguna evidencia en este momento de que la informaci\u00f3n haya sido mal utilizada\u00bb, explic\u00f3 el<\/a> sistema de salud acad\u00e9mico .<\/p>\n\n\n\n \u00abAdem\u00e1s de notificar a las personas cuya informaci\u00f3n personal puede haber estado involucrada, UC San Diego Health ha tomado medidas correctivas que han incluido, entre otros pasos, cambiar las credenciales de los empleados, deshabilitar los puntos de acceso y mejorar nuestros procesos y procedimientos de seguridad\u00bb.<\/p>\n\n\n\n UC San Diego Health tambi\u00e9n advirti\u00f3 a los miembros de la comunidad y a las personas potencialmente afectadas que est\u00e9n atentos a los intentos de robo de identidad o fraude.<\/p>\n\n\n\n \u00abPuede hacer esto revisando y monitoreando regularmente sus estados financieros, informes de cr\u00e9dito y Explicaciones de Beneficios (EOB) de sus aseguradoras de salud para cualquier actividad no autorizada\u00bb, agreg\u00f3 UC San Diego Health.<\/p>\n\n\n\n UC San Diego Health tambi\u00e9n aconseja rotar las credenciales y habilitar la autenticaci\u00f3n multifactor (MFA) para cuentas personales en l\u00ednea siempre que sea posible.<\/p>\n\n\n\n Una vez que finalice la investigaci\u00f3n en curso (probablemente alrededor del 30 de septiembre), UC San Diego Health enviar\u00e1 cartas de notificaci\u00f3n de incumplimiento individuales a los estudiantes, empleados y pacientes afectados por la violaci\u00f3n de datos.<\/p>\n\n\n\n En junio de 2018, UC San Diego Health tambi\u00e9n inform\u00f3 a 619 pacientes<\/a> que podr\u00edan haberse visto afectados por una violaci\u00f3n de datos externos que involucraba a Nuance Communications, un proveedor externo de transcripci\u00f3n m\u00e9dica.<\/p>\n\n\n\n La alerta de violaci\u00f3n se produjo despu\u00e9s de que se violaran las plataformas de transcripci\u00f3n m\u00e9dica de Nuance entre el 20 de noviembre de 2017 y el 9 de diciembre de 2017.<\/p>\n\n\n\n Por otro lado, el gigante de atenci\u00f3n m\u00e9dica sin fines de lucro, Scripps Health en San Diego, ha revelado una violaci\u00f3n de datos que expone la informaci\u00f3n de pacientes despu\u00e9s de sufrir un ataque de ransomware en su red y cifraron dispositivos el 29 de abril.<\/p>\n\n\n\n El proveedor de atenci\u00f3n m\u00e9dica tiene cinco hospitales y 19 instalaciones de avanzada con m\u00e1s de 3.000 m\u00e9dicos afiliados. Cada a\u00f1o, Scripps Health trata a m\u00e1s de 700,000 pacientes.<\/p>\n\n\n\n El ataque hizo que se suspendieran sus sistemas de TI, incluidos los portales p\u00fablicos y sitios alternos de servicios. Adem\u00e1s sus sedes: los hospitales de Encinitas, La Jolla, San Diego y Chula Vista ya no recibieron pacientes con derrames cerebrales o ataques card\u00edacos, que fueron desviados a otras instalaciones m\u00e9dicas.<\/p>\n\n\n\n \u00abDado que la investigaci\u00f3n est\u00e1 en curso, a\u00fan no conocemos el contenido del resto de los documentos que creemos est\u00e1n involucrados, aunque estamos trabajando con expertos externos para determinar esos hechos lo m\u00e1s r\u00e1pido posible\u00bb, advierte Scripps Health.<\/strong><\/p><\/blockquote>\n\n\n\n Cuando las operaciones de ransomware violan una organizaci\u00f3n, primero se propagar\u00e1n silenciosamente por la red mientras roban archivos y datos. Una vez que obtienen acceso a una cuenta de administrador de Windows y al controlador de dominio, implementan el ransomware para cifrar los dispositivos.<\/p>\n\n\n\n Las bandas de ransomware luego usan los datos robados como palanca diciendo que liberar\u00e1n los datos robados en sitios de filtraci\u00f3n de datos si la v\u00edctima no paga el rescate como lo reporto el FBI a finales del a\u00f1o 2020<\/a>.<\/p>\n\n\n\n![\"\"](\"https:\/\/ml4lvzevoq9y.i.optimole.com\/w:1024\/h:443\/q:mauto\/f:best\/https:\/\/www.itechsas.com\/blog\/wp-content\/uploads\/2021\/07\/image-17.png\")
<\/a><\/figure>\n\n\n\nInformaci\u00f3n personal de pacientes, estudiantes y empleados expuestos<\/h3>\n\n\n\n
Las personas potencialmente afectadas advirtieron sobre los riesgos de robo de identidad<\/h3>\n\n\n\n
Scripps Health tambi\u00e9n notifica a los pacientes sobre la violaci\u00f3n de datos despu\u00e9s del ataque de ransomware<\/h2>\n\n\n\n
![\"\"](\"https:\/\/ml4lvzevoq9y.i.optimole.com\/w:auto\/h:auto\/q:mauto\/f:best\/https:\/\/www.itechsas.com\/blog\/wp-content\/uploads\/2021\/07\/image-18.png\")
<\/a><\/figure>\n\n\n\n