Los pacientes de al menos siete hospitales radicados en el estado de Washington (EE.UU.) y vinculados a CommonSpirit se habrían visto afectados por una brecha de datos que impactó a la cadena de hospitales benéficos. Esta sufrió un ataque de ransomware el pasado mes de octubre.
Los siete hospitales que podrían haber filtrado información personal son el Centro Médico St. Michael, el Hospital St. Anne, el Hospital St. Anthony, el Hospital St. Clare, el Hospital St. Elizabeth, el Hospital St. Francis y el Hospital St. Joseph. Todos ellos en conjunto son conocidos como 'Virginia Mason Franciscan Health'.
La dimensión de la filtración podría ser mayor y afectar a más centros y a sus pacientes, ya que ahora mismo hay una investigación en curso para conocer hasta dónde ha penetrado el ataque y qué archivos se han visto comprometidos.
El incidente de ransomware fue detectado a principios de octubre. Según la investigación llevada a cabo por la empresa de salud, un tercero no autorizado obtuvo acceso a ciertas partes de la red de la organización entre el 16 de septiembre y el 3 de octubre. En dicho intervalo el actor de amenazas pudo disponer de archivos que contenían información personal.
Lo que no ha trascendido aun ha sido la cifra de pacientes que han podido resultar afectados por la filtración de datos. Tampoco se ha especifidado de qué naturaleza es la información personal comprometida.
Otra institución que presta servicios sanitarios de beneficencia, Mercy One, también habría sufrido el incidente de ransomware de CommonSpirit. Sus registros de salud electrónicos y otras funciones sufrieron problemas durante varias semanas tras el ataque.
Una fusión que ha dejado huecos sin cubrir
CommonSpirit Health es producto de una fusión entre Catholic Health Initiatives y Dignity Health realizada en 2019. Algunos expertos especulan que la unión de los sistemas de las dos compañías podría haber dejado algunos agujeros por los que se habrían colado los cibermalos.
El sector sanitario se ha convertido en un objetivo principal para las pandillas de ransomware. Un estudio realizado por Comparitech inica que en los últimos cuatro años se han registrado medio millar de ataques de esta clase contra empresas e instituciones médicas y de salud a nivel mundial, suponiendo un coste de 92.000 millones de euros.