Una de las principales organizaciones sanitarias de EE.UU. (HCO) ha admitido que un ataque de phishing del pasado mes de septiembre podría haber puesto en peligro los datos altamente confidenciales de casi medio millón de pacientes.
La Universidad de Salud de Augusta, con sede en Georgia, alegó que los investigadores le notificaron el 31 de julio que un ataque de phishing en septiembre de 2017 contra el personal del hospital podría haber dado a los hackers acceso a los datos de alrededor de 417.000 pacientes.
Un segundo ataque de phishing, el 11 de julio, también está siendo investigado. Y aunque la HCO dijo que era de “menor alcance”, no había más detalles sobre los potencialmente afectados.
La información violada aparentemente incluye una gran variedad de datos sensibles tales como: direcciones, fechas de nacimiento, números de registro médico, información médica, de tratamiento y quirúrgica, diagnósticos, resultados de laboratorio, medicamentos, información de seguros y -para un pequeño porcentaje de pacientes- incluso sus números de Seguro Social y de licencia de conducir.
Este tipo de información, podría utilizarse en ataques de phishing de seguimiento, para realizar intentos de fraude de identidad, ó incluso, para chantajear a pacientes individuales.