Brecha de datos en el servicio de salud de Egipto

El departamento de salud de Egipto (EHD por sus siglas en inglés) sufrió el pasado 21 de diciembre de 2023 un incidente de ciberseguridad, en el que un actor externo consiguió acceder a su sistemas y exfiltrar los datos de empleados, pacientes y clientes. 

Entre los datos extraídos de los empleados, se pueden encontrar el nombre, numero de seguridad social, número de carnet de conducir u otros identificadores gubernamentales, además de datos bancarios y/o e seguros. Entre los de los pacientes y/o clientes, el nombre, fecha de nacimiento, información médica y datos de seguro. Para tranquilidad de los usuarios, no hay constancia de que los datos se hayan hecho públicos o se estén utilizando para realizar ningún fraude.

En el momento de la detección del incidente, el EHD contactó con una firma de seguridad americana, Federman & Sherwood para investigar el incidente, dicha investigación terminó el 12 de julio. Además de subsanar las vulnerabilidades y hacer una revisión en profundidad de la ciberseguridad de la entidad.