Principal proveedor de salud en EE. UU. informa a 882,000 pacientes sobre la violación de datos ocurrida en agosto de 2023.
Hospital Sisters Health System está enviando cartas de notificación sobre una violación de datos.
Hospital Sisters Health System (HSHS), un sistema de salud católico y sin fines de lucro, fue el blanco de un ciberataque que ocurrió hace un año y medio, lo que resultó en el robo de datos sensibles de sus pacientes. Recientemente, la organización presentó un informe ante la Oficina del Fiscal General de Maine, donde detalló el ataque. En el documento se menciona que, el 27 de agosto de 2023, se identificó a una "tercera parte no autorizada" que había accedido temporalmente a su red.
Al enterarse de la situación, HSHS tomó medidas inmediatas para contener el incidente, además de iniciar una investigación interna. Según los hallazgos, los atacantes permanecieron en la red de HSHS desde el 16 hasta el 27 de agosto, extrayendo información de 882,782 personas durante ese periodo.
La organización explicó que la información que fue robada variaba entre las personas afectadas, pero generalmente incluía nombres completos, direcciones, fechas de nacimiento, números de registro médico, información limitada sobre tratamientos, datos de seguros médicos, números de Seguro Social y números de licencias de conducir. Esta información puede ser utilizada para realizar fraudes altamente personalizados, phishing y robo de identidad. Sin embargo, HSHS aseguró que no tiene razones para creer que los datos han sido mal utilizados hasta el momento.
Los datos de salud son especialmente codiciados en el mercado negro, puesto que contienen información personal, financiera y médica que puede ser explotada para múltiples fraudes y delitos cibernéticos. A diferencia de los datos de tarjetas de crédito, que se pueden cancelar rápidamente, los registros médicos robados tienen un valor prolongado debido a que incluyen información valiosa que puede ser utilizada para el robo de identidad, facturación fraudulenta y otros delitos.
Para proteger a los afectados, HSHS ha decidido ofrecer monitoreo de crédito y robo de identidad gratuito por un año a través de Equifax, como medida de precaución, a pesar de no haber evidencia que sugiera la utilización indebida de los datos robados.
