• Home /

  • Ciberseguridad /

  • Tres millones de americanos afectados por el ataque de ransomware a una firma de software médico

Tres millones de americanos afectados por el ataque de ransomware a una firma de software médico

Por el momento no se ha revelado qué grupo es el autor de este incidente dirigido a ESO Solutions.

Alberto Payo

Periodista

Guardar

Consulta en un centro médico
Consulta en un centro médico

Eso Solutions, una empresa que proporciona software a hospitales y servicios médicos de emergencia en todo EE.UU, ha sido víctima de un ataque de ransomware. 

El incidente ocurrió el pasado 28 de septiembre, pero la compañía no determinó hasta el 23 de octubre que los atacantes habían podido acceder a información de salud personal y de pacientes ubicada en uno de sus sistemas afectados. 

Como resultado de esta infracción han quedado expuestos detalles personales de más 2,7 millones de pacientes, según ha declarado Eso Solutions a los reguladores de Maine. 

El robo de datos se llevó a cabo antes de que la pandilla tratara de cifrar la información. 

“Este incidente afectó los datos pertenecientes a pacientes asociados con los clientes de ESO, incluyendo cierta información personal e información de tratamiento médico. Esta información incluía nombres, fechas de nacimiento, tipo de lesión, fecha de la lesión, fecha de tratamiento, tipo de tratamiento y, en algunos casos, números de seguro social”, ha explicado la compañía en una carta de notificación de incumplimiento enviada por primera vez el 12 de diciembre y que también ha sido publicada en su sitio web.

Afortunadamente, este proveedor de software médico pudo restaurar sus sistemas y operaciones gracias a contar con copias de seguridad.

La compañía ha notificado a la Oficina de Derechos Civiles (OCR) del Departamento de Salud y Servicios Humanos de EE. UU., así como a varios fiscales generales estatales.

El FBI se encuentra investigando el incidente para conocer qué ha ocurrido en profundidad.

No se sabe quién ha sido

Las víctimas recibirán uno o dos años de servicios gratuitos de monitoreo de crédito de Kroll según la información que se filtró. 

Por ahora no hay información sobre el grupo responsable del ataque ni sobre si la compañía ha pagado un rescate. Tampoco se sabe la cifra exacta de hospitales afectados. 

Eso Solutions cuenta con dos décadas de vida. En estos veinte años ha proporcionado software a agencias de servicios médicos de emergencia, departamentos de bomberos, hospitales, oficinas estatales y provinciales y agencias federales.