Los servicios de salud, hospitales y empresas proveedoras están siendo un importante objetivo de los cibercriminales en el último par de años. Durante este ejercicio no hay mes en el que no conozcamos algún ataque de ransomware -o de otra clase- a este tipo de organizaciones.
La última en sufrir a los cibermalos es una empresa gestora de múltiples proveedores servicios de anestesia para hospitales.
Uno de estos proveedores que han sido afectados, Anesthesia Associates of El Paso, ha informado que se dio una brecha de seguridad en su compañía administradora a mediados del mes de julio.
Los atacantes lograron acceder a los sistemas de TI usados por la compañía administradora (cuyo nombre no ha sido revelado), pudiendo acceder a los nombres de los pacientes, direcciones, números de pólizas de seguro médico, información de pago, números de Seguro Social e información de diagnóstico y tratamiento.
Por ahora no hay demasiados detalles sobre la brecha, así que se desconoce la naturaleza exacta del incidente y la violación de datos.
No obstante, desde Anesthesia Associates of El Paso afirman que la empresa administradora ha tomado las medidas necesarias para contener la violación y ha implementado controles de seguridad adicionales para evitar más sucesos de este tipo y proteger mejor la información de los pacientes.
Los datos de 400.000 personas en manos de los hackers
El medio HIPAA Journal calcula que en total habría más de 380.000 pacientes cuyos datos habrían sido vulnerados, relativos a 13 proveedores. El que contaba con la mayor base de datos era Providence WA Anesthesia Services PC, con más de 98.000 usuarios.
Las personas afectadas han recibido notificaciones individuales por correo donde se explica lo ocurrido. Además, se les ha recomendado que estén muy atentas a sus informes crediticios y estads financieros e informen si encuentran cualquier actividad sospechosa.