Cencora dice que se robaron datos adicionales de pacientes en un ciberataque de febrero

Cencora dice que se robaron datos adicionales de pacientes en un ciberataque de febrero es perfilado por BTW Media porque la evidencia publicada lo vincula con infraestructura de internet, gobernanza, dependencias operativas o visibilidad de mercado.

• La distribuidora farmacéutica estadounidense Cencora ha confirmado que se robaron datos adicionales confidenciales de pacientes en un ciberataque en febrero, incluida información personal identificable y de salud.
• La empresa está trabajando con expertos en ciberseguridad para reforzar sus defensas, y no hay evidencia de que los datos se hayan divulgado públicamente.

NUESTRA OPINIÓN
Este incidente subraya las persistentes amenazas cibernéticas que enfrentan los proveedores de salud y la necesidad de medidas de seguridad sólidas. La respuesta proactiva de Cencora es encomiable, pero destaca la importancia de la vigilancia continua y la inversión en ciberseguridad para proteger los datos confidenciales de los pacientes. Otras empresas deben prestar atención y reforzar sus propias defensas.
–Vicky Wu, reportera de BTW

Qué ocurrió

La distribuidora farmacéutica estadounidenseCencoraha revelado que se robaron datos adicionales confidenciales de pacientes, más allá de lo informado inicialmente, en unciberataquey violación de datos ocurrido en febrero. La empresa inició una investigación sobre el incidente a principios de este año y ha completado su revisión de la mayoría de los datos exfiltrados. Cencora confirmó que los datos comprometidos incluían información personal identificable e información de salud protegida de individuos, principalmente relacionados con aquellos respaldados por una subsidiaria de la empresa. Las personas afectadas y las agencias reguladoras pertinentes han sido notificadas según lo requerido, de acuerdo con una presentación reglamentaria.

Aunque Cencora continúa revisando los datos, ha asegurado a las partes interesadas que no hay evidencia que sugiera que los datos se hayan divulgado públicamente o vayan a serlo. La empresa está trabajando activamente con expertos en ciberseguridad para mejorar su vigilancia y defensas contra futuras amenazas. A pesar de la violación, Cencora sostiene que el incidente no ha tenido un impacto material en sus operaciones.

Lea también:Ciberataque en Indonesia expone amenazas crecientes en el sudeste asiático

Lea también:Un ciberataque dejó fuera de servicio el sistema de calefacción en Leópolis (Lviv), Ucrania

Por qué es importante

Este incidente destaca la amenaza constante que representan los ciberataques para las empresas de salud y los datos confidenciales que manejan. Como Cencora es un actor importante en el sector de la distribución farmacéutica, la violación podría socavar la confianza entre los pacientes y los proveedores de salud que dependen de la empresa para el manejo seguro de información personal y relacionada con la salud.

También subraya la importancia de medidas sólidas de ciberseguridad para proteger los datos confidenciales. La respuesta proactiva de Cencora, incluida la notificación a las partes afectadas y a las agencias reguladoras, demuestra el cumplimiento de las normativas de protección de datos y un compromiso con la transparencia. Sin embargo, el hecho de que se hayan comprometido datos adicionales después del descubrimiento inicial plantea preocupaciones sobre la eficacia de la respuesta inicial de la empresa y las posibles vulnerabilidades en sus sistemas.

Además, el evento sirve como recordatorio para otros proveedores de salud y empresas farmacéuticas de que deben evaluar y fortalecer continuamente sus protocolos de ciberseguridad. Con la creciente dependencia de los sistemas digitales para la atención al paciente y el mantenimiento de registros, el riesgo de violaciones de datos sigue siendo una preocupación crítica. Las empresas deben permanecer atentas e invertir en medidas de seguridad avanzadas para protegerse contra este tipo de incidentes y salvaguardar la información de los pacientes.