30. Análisis de las Catastróficas Fugas de Datos de Salud y la Crisis de Ciberseguridad Global

1. El Desastre de Manage My Health en Nueva Zelanda.

El portal de pacientes neozelandés Manage My Health (MMH) sufrió un ataque de ransomware que comprometió los datos de más de 100,000 personas, incluyendo evaluaciones psicológicas, pasaportes y resultados de laboratorio. La respuesta de la compañía y del gobierno ha sido fuertemente criticada por su lentitud y falta de transparencia.

Sample data wasnt just passwords - its potentially the health data of 1mil people. Passports. Neurological reports. Lab test results. All compromised.
The investigation has identified that one module, health documents, within the app was compromised, not the whole app.
Really? after losing patient data from more than 120,00 patients, we still should trust manage my health? i dont think so.
They came in through the front door using a valid user password.

2. Incidentes Masivos de Ransomware y Exposición en EE. UU.

Estados Unidos experimentó múltiples ataques significativos, incluyendo el compromiso de casi medio millón de registros de Covenant Health y la exposición de datos de millones de clientes de la aseguradora Aflac. Además, agencias gubernamentales como el Departamento de Servicios Humanos de Illinois expusieron accidentalmente información sensible.

Covenant health data breach after ransomware attack impacted over 478,00 people.
Us insurance giant aflac says hackers stole personal and health data of 22.6 million people.
Illinois health department exposed over 700,00 residents personal data for years.
Richmond behavioral health authority reports 113,232 affected by ransomware mental health and substance abuse records compromised.

3. Fallas de HIPAA, IA y la Amenaza de Palantir.

La ola de brechas ha puesto de relieve la insuficiencia de las leyes de privacidad existentes, como HIPAA, para cubrir nuevas tecnologías. Existe una fuerte preocupación por la integración de IA y empresas de vigilancia como Palantir en los sistemas de salud pública (NHS), lo que podría monetizar y politizar los datos médicos.

Hipaa probably doesnt cover whatever chatgpt health does with personal medical info it collects.
Nhs england is rolling out software to run our health records from palantir a us spy-tech firm that has supported mass deportation in the us and enabled genocide in gaza.
I spent 20 years protecting health data at all levels of organization. Reiterating - for the love of god dont give it to ai.
Hipaa protects patients. Not devices. Not you. Your wearable data is fair game and most people have no idea.