Los piratas informáticos recopilan y ofrecen a la venta datos de pacientes de HCA Healthcare
El proveedor de atención médica HCA Healthcare informó una violación de datos en la que la información del paciente se vio comprometida y ahora está en libre circulación entre los piratas informáticos. El conjunto de datos recopilados contiene alrededor de 27 millones de filas de datos, que abarcan la información personal de los pacientes y los registros de visitas específicas. Este ataque cibernético afecta a personas en casi 24 estados, incluidos pacientes de múltiples instalaciones en Florida y Texas.
Una destacada empresa estadounidense, HCA, confirmó la violación y advirtió a las personas afectadas. Los datos comprometidos incluyen detalles confidenciales, como los nombres completos de los pacientes, su ubicación (ciudad) e información sobre su visita más reciente al proveedor, incluida la fecha y la ubicación. Esta violación ha generado preocupaciones sobre la seguridad de los datos personales dentro de una de las organizaciones de atención médica más grandes del país.
Tabla de contenido
No hay datos clínicos filtrados
Contrariamente a la afirmación del proveedor de que no se vio comprometida ninguna información clínica, un informe reciente de DataBreaches.net ha planteado dudas sobre el alcance de la infracción. El informe reveló que el grupo de piratería no identificado les proporcionó un conjunto de datos de muestra relacionado con la evaluación del cáncer de pulmón de un paciente. Esto contradice la afirmación de HCA de que no se accedió a información de salud significativa o protegida.
La brecha ha afectado a pacientes en aproximadamente dos docenas de estados, incluidos numerosos centros de atención médica en Florida y Texas. La venta de datos llamó la atención en Twitter, con Brett Callow, analista de Emsisoft, destacando su importancia potencial. Callow sugirió que si bien esta brecha puede ser una de las más grandes en el sector de la atención médica, es posible que no represente un riesgo tan significativo como otros, ya que la declaración de HCA indica que no ha afectado los diagnósticos u otra información relacionada con la medicina.
Sigue siendo una amenaza, aunque
Según Brett Callow, los piratas informáticos responsables de la violación afirmaron que poseen "correos electrónicos con diagnósticos de salud que corresponden a una identificación de cliente". Esta revelación genera preocupaciones sobre la posible exposición de información médica confidencial. Si bien, lamentablemente, las filtraciones de datos de pacientes se han vuelto comunes, la gravedad y las consecuencias pueden diferir significativamente. En el caso de la violación de HCA, los registros médicos críticos no se vieron comprometidos.
La compañía ha aclarado que los datos violados se originaron en una "ubicación de almacenamiento externo utilizada exclusivamente para automatizar el formateo de mensajes de correo electrónico". Eso sugiere que es posible que la violación aún no se haya dirigido directamente a los sistemas de registros médicos centrales o que contenga información completa del paciente. Sin embargo, la situación aún requiere una investigación y vigilancia exhaustivas para proteger la privacidad y la seguridad de los pacientes.
Los piratas informáticos recopilan y ofrecen a la venta datos de pacientes de HCA Healthcare capturas de pantalla
