Una vez más, los datos de un proveedor de servicios sanitarios han quedado expuestos debido a una filtración de un proveedor externo. El martes27 de noviembre de 2018, Atrium Health (antes conocido como Carolinas HealthCare System) notificó a 2,65 millones de clientes que su información podría haber sido accedida como resultado de un ataque al proveedor externo de facturación de la empresa, AccuDoc.
Entreel 22 yel 29 de septiembre, una parte no autorizada logró acceder a las bases de datos de AccuDoc, que contenían información de los clientes de Atrium Health. Aunque aún se desconoce el tipo y la cantidad exactos de datos expuestos, Atrium ha anunciado que podrían incluir información personal como nombres, direcciones, fechas de nacimiento, información sobre pólizas, historiales médicos, facturas, saldos de cuentas, fechas de servicio y números de la seguridad social.
Aunque este no es ni mucho menos el primer caso de violación de datos de terceros en el mercado sanitario, este ataque es digno de mención tanto por su magnitud —si se confirma, sería la mayor violación de datos sanitarios de 2018— como por el hecho de que AccuDoc es proveedor de más de cincuenta hospitales y proveedores de servicios sanitarios. Por ahora se desconoce si la información de otros clientes de AccuDoc ha quedado expuesta, pero el hecho de que un actor malintencionado haya podido acceder a sus bases de datos pone de relieve el riesgo inherente asociado a los proveedores externos que agregan grandes cantidades de datos de clientes. Esto subraya la necesidad de que las empresas adopten un régimen integral de gestión de riesgos de los proveedores externos.
Prevalent ofrece a sus socios un completo conjunto de herramientas para gestionar los riesgos de terceros. Forrester ha nombrado recientemente a Prevalent líder en The Forrester New Wave™: Soluciones de calificación de riesgos de ciberseguridad y ha señalado que «Prevalent es la mejor opción para las empresas que desean una herramienta TPRM con calificaciones de riesgos cibernéticos integradas. Dada su sólida inteligencia de riesgos y sus completas funciones de gestión de riesgos, Prevalent es una opción válida para los profesionales de la seguridad y los riesgos que buscan una herramienta para todas las actividades cibernéticas de TPRM.»
Como única plataforma unificada y diseñada específicamente para el sector que integra una potente combinación de evaluaciones automatizadas, supervisión continua e intercambio de pruebas para la colaboración entre empresas y proveedores, Prevalent ofrece la mejor solución para un programa de riesgos de terceros altamente funcional y eficaz.
Para obtener más información sobre Prevalent, vea nuestro vídeo.
Daryan Ver Ploeg es analista de inteligencia de código abierto en el equipo Vendor Threat Monitor de Prevalent, con sede en Washington, D.C. Es licenciado en Gobierno y Política por la Universidad de Maryland, College Park.
Nota de la Redacción: Este artículo se publicó originalmente en Prevalent.net. En octubre de 2024, Mitratech adquirió la empresa de gestión de riesgos de terceros basada en IA, Prevalent. El contenido se ha actualizado desde entonces para incluir información alineada con nuestras ofertas de productos, cambios normativos y cumplimiento.
