City of Hope, un centro de investigación y tratamiento de cáncer integral designado por el Instituto Nacional del Cáncer en EE. UU (NCI) ha revelado una exposición de información confidencial de más de 820.000 pacientes.
Esta organización, que tiene su sede en California y opera clínicas oncológicas en todo el país, publicó hace unos días un aviso de un incidente de seguridad de datos en su sitio. Según dicho comunicado, la brecha ocurrió entre septiembre y octubre del año pasado.
"El 13 de octubre de 2023 o alrededor de esa fecha, City of Hope se dio cuenta de una actividad sospechosa en un subconjunto de sus sistemas e inmediatamente instituyó medidas de mitigación para minimizar cualquier interrupción en sus operaciones", se lee en el aviso .
"City of Hope inició una investigación sobre la naturaleza y el alcance del incidente con la asistencia de una empresa líder en ciberseguridad, que determinó que un tercero no autorizado accedió a un subconjunto de nuestros sistemas y obtuvo copias de algunos archivos entre el 19 de septiembre de 2023 y 12 de octubre de 2023.", añade.
En total, según la divulgación de la empresa a la Oficina del Fiscal General de Maine, hay 827.149 pacientes que se verían afectados por la violación de datos.
Información en manos de los malos
Como resultado de este incidente, se habrían comprometido detalles confidenciales como nombres completos, direcciones de email, números de teléfono, fecha de nacimiento, números de seguro social, licencias de conducir, documentos de identidad, números de cuentas bancarias, detalles de tarjetas de crédito, información de seguros médicos, así como historiales y registros médicos.
City of Hope perjura que no hay evidencia de que se haya dado un robo de identidad o fraude debido a este incidente.
Además, la empresa asegura que no toda la información mencionada se ha filtrado para cada paciente, sino que el nivel de exposición variaría en cada uno de ellos.
La compañía oncológica asegura haber implementado defensas adicionales para evitar sucesos similares en el futuro y ofrece dos años de cobertura de servicio de monitorización de identidad sin coste para los perjudicados.
El centro de tratamiento de cáncer recomienda a los afectados que vigilen sus extractos bancarios y estén alerta contra comunicaciones no solicitadas, intentos de fraude o peticiones de información adicional.
Por ahora no existe información sobre el tipo de ataque informático que ha afectado a City of Hope. En el momento de escribir este artículo tampoco había ningún grupo de ransomware que se hubiera atribuido su autoría.