Se ha emitido una advertencia urgente a más de un millón de estadounidenses después de que sus registros médicos fueron robados en una violación de datos.
Community Health Center (CHC), con sede en Connecticut, ha comenzado a enviar un correo electrónico a 1.060,936 pacientes para notificarles que «descubrió que un hacker criminal calificado entró en nuestro sistema y tomó algunos datos, lo que podría incluir su información personal».
Los datos pueden incluir el nombre del paciente, la fecha de nacimiento, la dirección, el número de teléfono, el correo electrónico, los diagnósticos, los detalles del tratamiento, los resultados de las pruebas, el número de seguro social y la información del seguro de salud.
La violación, que ocurrió el 14 de octubre de 2024, impactó a los pacientes actuales y anteriores, «y todas las personas que recibieron una prueba o vacuna Covid en una clínica de CHC».
CHC determinó que el hacker se infiltra en su entorno informático inadecuadamente asegurado, obteniendo acceso a sus archivos de datos.
La compañía dijo que «agregó un software especial para observar actividades sospechosas».
El bufete de abogados que investiga reclamos en nombre de los pacientes dijo: «La información personal y altamente sensible de estos individuos puede estar en manos de los cibercriminales que pueden colocar la información en venta en la Web oscura o usar la información para perpetrar robo de identidad».
El bufete de abogados Murphy está investigando actualmente la violación para determinar si se puede presentar una demanda colectiva contra CHC.
Community Health Center (CHC), con sede en Connecticut, ha comenzado a enviar un correo electrónico a 1.060,936 pacientes para notificarles que ‘descubrió que un hacker criminal calificado entró en nuestro sistema y tomó algunos datos, lo que podría incluir su información personal’ ‘
CHC señaló que los pacientes que recibieron una prueba o vacuna Covid en una de sus clínicas probablemente tenían su nombre, fecha de nacimiento, número de teléfono, correo electrónico, dirección, género, raza, etnia e información de seguro robado.
La violación de datos se descubrió cuando CHC notó ‘actividad inusual’ en su sistema informático el mes pasado.
«Ese mismo día, trajimos expertos para investigar y reforzar la seguridad de nuestros sistemas», dice la compañía por correo electrónico a los pacientes.
‘El hacker criminal no eliminó ni bloqueó ninguno de nuestros datos, y la actividad del criminal no afectó nuestras operaciones diarias.
‘Creemos que detuvimos el acceso del hacker criminal en cuestión de horas, y que no hay una amenaza actual para nuestros sistemas.
«Hasta ahora, no hay señal de que su información haya sido mal utilizada».
DailyMail.com se ha comunicado con CHC para hacer comentarios.
La compañía ha proporcionado a los pacientes acceso gratuito a IDX, una compañía que monitorea el crédito y ayuda a proteger los datos.
La violación de datos se descubrió cuando CHC notó ‘actividad inusual’ en su sistema informático el mes pasado
«Si necesita ayuda, IDX trabajará con usted para solucionar cualquier problema con su identidad», dijo CHC.
El Diario de hipopa descubrió que había un promedio de 16,395,000 registros violados cada mes en 2024.
«La industria de la salud tiene algunas de las peores prácticas de ciberseguridad en la nación», dijo el senador Mark Warner, «a pesar de su importancia crítica para el bienestar y la privacidad de los estadounidenses».
El informe de HIPPA, sin embargo, señaló que el número para 2024 era ‘sesgado por la violación masiva de datos en Change Healthcare que afectó a unos 100 millones de personas ‘.
Cambiar la atención médica, propiedad del Grupo UnitedHealth, fue víctima de un ciberataque en febrero, pero reveló la escala completa del ataque en octubre.
Primero informó en julio que solo los registros de 500 pacientes se habían comprometido, pero luego descubrió que el número era de al menos 100 millones.
El grupo de ransomware BlackCat/Alphv estuvo detrás del ataque, con la esperanza de hacer un pago de un millón de dólares.
Se dijo que la atención médica de cambios había pagado un rescate de $ 22 millones, pero los atacantes afirmaron que no se les pagó y proporcionó los datos robados a otro grupo que luego intentó una segunda extensión de la compañía.
«No solo fue la mayor violación de datos de atención médica de todos los tiempos, sino que también causó más interrupción que cualquier otro ataque cibernético de atención médica debido a la cantidad de organizaciones de atención médica que se basaron en los sistemas de Cambio de salud y la interrupción prolongada», indicó el informe del Hippa Journal.
«El ataque impidió que los pacientes obtuvieran medicamentos a menos que pudieran pagarlos con sus propios bolsillos, y la interrupción causó una interrupción severa a los ciclos de ingresos de los proveedores de atención médica, llevando muchas prácticas pequeñas al cierre».
