Los datos de 400.000 pacientes de clínicas oftalmológicas, 'a la vista' de los hackers

La empresa Panorama Eyecare ha informado sobre una brecha a los reguladores de EE.UU. que sufrió a mediados del año pasado.

Alberto Payo

Periodista

Guardar

Robo de datos.
Robo de datos.

La compañía Panorama Eyecare, que posee o presta servicios a docenas de consultorios de optometría u oftalmología en EE.UU. y tiene sede en Colorado, ha informado a los reguladores de Maine y Masachusetts que ha sufrido un robo de datos de casi 378.000 pacientes y empleados actuales y ex empleados. 

Los ciberdelincuentes se habrían hecho con nombres, números de Seguro Social, fechas de nacimiento, números de licencia, información de cuentas financieras, fechas de servicio y nombres de proveedores médicos. 

Sus sistemas gestionan los departamentos de TI, RRHH, nóminas, marketing y mejoras de capital para equipos e instalaciones.

Ha pasado un año completo

Panorama Eyecare descubrió el incidente en junio del año pasado y una investigación reveló que los piratas informáticos tenían acceso a la red de la compañía desde el pasado 22 de mayo de dicho ejercicio. 

La investigación impulsada por la empresa concluyó casi un año después, constatando que los ciberdelincuentes podrían haber accedido y eliminado "ciertos archivos" de su red. 

Panorama Eyecare se ha comprometido a ofrecer dos a los afectados dos años de servicios gratuitos de protección de identidad, según informa The Record Media. 

Por ahora la empresa no ha confirmado si se ha tratado de un ataque de ransomware. No obstante, DataBreaches.net informó en julio del año pasado que el conocido grupo de ransomware LockBit había reivindicado el incidente asegurando haber robado 798 GB de datos.