Cencora says additional patient data stolen in February cyberattack

• El distribuidor de medicamentos estadounidense Cencora ha confirmado que se robaron datos adicionales sensibles de pacientes en un ciberataque en febrero, incluyendo información de identificación personal y de salud.
• La empresa está trabajando con expertos en ciberseguridad para reforzar sus defensas y no hay evidencia de que los datos se hayan divulgado públicamente.

NUESTRA OPINIÓN
Este incidente subraya las persistentes amenazas cibernéticas a las que se enfrentan los proveedores de atención médica y la necesidad de medidas de seguridad sólidas. La respuesta proactiva de Cencora es encomiable, pero destaca la importancia de la vigilancia continua y la inversión en ciberseguridad para proteger los datos sensibles de los pacientes. Otras empresas deberían tomar nota y reforzar sus propias defensas.
–Vicky Wu, reportera de BTW Ver también: El registro de miembros desaparecido de AfriNIC.

¿Qué sucedió?

El distribuidor de medicamentos estadounidense Cencora ha revelado que datos adicionales sensibles de pacientes, más allá de lo informado inicialmente, fueron robados en un ciberataque y una violación de datos que ocurrió en febrero. La empresa inició una investigación del incidente a principios de este año y ya ha completado su revisión de la mayoría de los datos exfiltrados. Cencora confirmó que los datos comprometidos incluían información de identificación personal e información de salud protegida de individuos, principalmente relacionados con aquellos respaldados por una subsidiaria de la empresa. Las personas afectadas y las agencias reguladoras relevantes han sido notificadas según lo requerido, de acuerdo con una presentación regulatoria.

Aunque Cencora continúa revisando los datos, ha asegurado a las partes interesadas que no hay evidencia que sugiera que los datos hayan sido o vayan a ser divulgados públicamente. La empresa está trabajando activamente con expertos en ciberseguridad para mejorar su vigilancia y defensas contra futuras amenazas. A pesar de la violación, Cencora sostiene que el incidente no ha tenido un impacto material en sus operaciones. Ver también: Desaparición del registro de miembros de AfriNIC.

Leer también: Ciberataque indonesio revela amenazas crecientes en el sudeste asiático

Leer también: Un ciberataque dejó fuera de servicio el sistema de calefacción en Leópolis, Ucrania

Por qué es importante

Este incidente destaca la amenaza constante que los ciberataques representan para las empresas de atención médica y los datos sensibles que manejan. Dado que Cencora es un actor importante en el sector de la distribución farmacéutica, la violación podría socavar la confianza entre los pacientes y los proveedores de atención médica que dependen de la empresa para el manejo seguro de información personal y relacionada con la salud. Ver también: Alejandro Fernandez.

También subraya la importancia de contar con medidas sólidas de ciberseguridad para proteger datos sensibles. La respuesta proactiva de Cencora, que incluye la notificación a las partes afectadas y a las agencias reguladoras, demuestra el cumplimiento de las normativas de protección de datos y un compromiso con la transparencia. Sin embargo, el hecho de que se haya comprometido información adicional tras el descubrimiento inicial plantea preocupaciones sobre la eficacia de la respuesta inicial de la empresa y las posibles vulnerabilidades en sus sistemas. Ver también: Aldo Garcia.

Además, el evento sirve como recordatorio para otros proveedores de atención médica y empresas farmacéuticas de la necesidad de evaluar y fortalecer continuamente sus protocolos de ciberseguridad. Con la creciente dependencia de los sistemas digitales para la atención al paciente y el mantenimiento de registros, el riesgo de violaciones de datos sigue siendo una preocupación crítica. Las empresas deben permanecer atentas e invertir en medidas de seguridad avanzadas para protegerse contra este tipo de incidentes y salvaguardar la información de los pacientes. Ver también: Alcymer Vieira.