Tres sitios web de reclutamiento para profesionales de la salud en Columbia Británica sufrieron un ciberataque que potencialmente comprometió los datos personales de miles de individuos en el sector de la salud pública. Estos sitios web, operados por la Asociación de Empleadores de Salud de Columbia Británica (HEABC), incluyen Health Match B.C., Locums for Rural B.C. y el Registro de Ayudantes de Atención a la Salud Comunitaria de B.C. El CEO de HEABC, Michael McMillian, confirmó que información personal, como números de seguro social, direcciones residenciales y detalles de pasaportes y licencias de conducir, podría haber sido robada, incluyendo alrededor de 240,000 direcciones de correo electrónico.

‍

‍

‍Aunque se sabe que no se accedió a todos los datos, en este momento no está claro exactamente qué información se vio comprometida. McMillian aclaró que los registros de salud individuales no se vieron afectados y que la violación no fue un ataque de ransomware. La intrusión cibernética se detectó el 13 de julio, pero más tarde se descubrió que los piratas informáticos habían violado el sistema entre el 9 de mayo y el 10 de junio. Después del ciberataque, un aviso en el sitio web de BCHEA indicó que los sitios web comprometidos están en mantenimiento. A pesar de que los sitios web están fuera de servicio, los programas afectados siguen siendo operativos. Los solicitantes potenciales pueden continuar su registro contactando directamente a los administradores. El Ministro de Salud, Adrian Dix, reconoció la ineficacia de la situación pero aseguró que estas medidas provisionales no obstaculizarían la contratación de trabajadores de la salud en la provincia. Las implicaciones financieras completas del cibercrimen todavía son desconocidas.

‍

Sin embargo, HEABC ha confirmado que aquellos afectados recibirán servicios de protección contra fraudes e identidades de cortesía durante dos años. No se revelaron detalles sobre cómo los piratas informáticos infiltraron el sistema, citando McMillian la investigación activa en curso con la participación de las fuerzas del orden.‍‍ Nuevo Hospital St. Paul‍ HEABC sirve como representante de negociación para 200 empleadores de atención médica financiados públicamente y representa a alrededor de 170,000 trabajadores sindicalizados, incluyendo médicos, enfermeras, profesionales de la salud y paramédicos.‍

‍

‍

‍

Postura de VELER

‍

Este ciberataque contra la Asociación de Empleadores de Salud de Columbia Británica (HEABC) es un fuerte recordatorio de la importancia de mantener sistemas de ciberseguridad sólidos, especialmente en sectores como la atención médica que manejan datos personales sensibles. La información supuestamente accedida, que incluye números de seguro social, direcciones de hogar, detalles de pasaportes y más, podría tener consecuencias de gran alcance para las personas afectadas, potencialmente dando lugar a casos de robo de identidad o fraude.

El hecho de que la violación ocurriera en sitios web específicamente destinados a reclutar profesionales de la salud añade una capa adicional de preocupación. Esto no solo interrumpe el proceso crucial de atraer trabajadores de la salud tan necesarios para la provincia, sino que también socava la confianza de estos profesionales en la seguridad de su información personal al solicitar tales puestos.

El hecho de que la intrusión solo se detectara más de un mes después de que los piratas informáticos accedieran al sistema subraya la necesidad de una vigilancia constante en tiempo real y sistemas avanzados de detección de intrusiones en todas las organizaciones que manejan datos sensibles.

Si bien es una medida positiva que se ofrecerán servicios gratuitos de protección contra fraudes e identidad durante dos años a las personas afectadas, este incidente enfatiza la necesidad de la proactividad en lugar de la reactividad en cuanto a ciberseguridad.

La investigación en curso y los probables costos considerables para abordar y remediar el ciberdelito destacan la importancia de invertir en medidas de ciberseguridad preventivas. Estas no solo protegen los datos sensibles, sino que también pueden ser más rentables a largo plazo.

Recuerda que la ciberseguridad no es una tarea puntual, sino un esfuerzo continuo que evoluciona a medida que surgen nuevas amenazas. Las organizaciones deben considerarla como un componente vital de sus operaciones e invertir en ella en consecuencia.‍"

‍