La mitad de los datos medicos de la poblacion de Noruega hackeados
Un grupo de hackers o piratas informáticos podría haber robado datos de salud para más de la mitad de la población de Noruega, según informes de la prensa local.
El ataque tuvo lugar el 8 de enero y salió a la luz la semana del 15 de enero cuando la salud del Sudeste RHF, una organización sanitaria que gestiona los hospitales de la región sureste de Noruega, anunció una brecha de seguridad en su sitio web.Según la organización, HelseCERT, la división CERT del país para el sector sanitario, había identificado el tráfico sospechoso procedente de la red informática de la Salud sudoriental.
Una investigación realizada por el personal de TI en Sykehuspartner HF -Salud Sudeste RHF padres compañía- reveló evidencia de una violación de datos grave.
"Esta es una situación grave y se han tomado medidas para limitar los daños causados por el incidente", dijo Salud Sudeste RHF y Sykehuspartner HF en un comunicado conjunto. Salud Sudeste RHF caracteriza el atacante como "un jugador avanzado y profesional."
Más de 2,9 millones de usuarios potencialmente afectados
Salud Sudeste RHF gestiona unidades de salud en nueve de 18 condados de Noruega. La lista incluye los condados de Akershus (incluye capital de Noruega Oslo), Aust-Agder, Buskerud, Hedmark, Oppland, Ãstfold, Telemark, Vest-Agder, y Vestfold.Según la prensa local, Salud Sudeste RHF es la mayor de cuatro regiones de salud de Noruega con los hospitales que sirve 2,9 millones del total de 5,2 millones de habitantes del país.
"Una serie de medidas se han implementado para eliminar la amenaza, y nuevas medidas se aplicarán en el futuro", dijo el Ministerio de Salud y Cuidado de Noruega en un comunicado .Las autoridades aún están investigando el incidente para determinar el tamaño de la brecha, pero la prensa local teme que el "tráfico sospechoso" HelseCERT detectada fue el hacker el desvío de los datos del paciente.
En el otoño de 2016, Salud Sudeste RHF firmó un contrato con Hewlett Packard Enterprise para modernizar sus sistemas informáticos, pero el contrato fue eliminado después de la prensa local reveló los controles de seguridad deficientes cuando se accede a la información de salud del paciente.
"No vemos ninguna conexión entre este ataque y ese proyecto," Cathrine Lofthus, director general de Salud Sudeste RHF dijo a un periódico noruego.Los investigadores de seguridad noruegas también han sido muy crítico de la Salud Sudeste RHF cuyos altos directivos han sido informar a los usuarios para relajarse como sus datos era seguro, incluso antes de terminar la investigación sobre el hack. Muchos temen que el hack es mucho peor que la organización es dejar de creer.
La fuga, si se confirma, esta todavía muy lejos de lo que sucedió en Suecia, donde un contratista del gobierno filtró los datos personales de todos los ciudadanos del país. La persona responsable fue multado con cheque sólo medio mes.