Home Infraestructuras críticas Agresor de phishing, obtuvo acceso a los registros de pacientes de Baystate...

Agresor de phishing, obtuvo acceso a los registros de pacientes de Baystate Medical Center

El hospital de Springfield, Massachusetts, informó a los pacientes que entre el 7 de febrero y el 7 de marzo de 2018, varias cuentas de correo electrónico de los empleados se vieron comprometidas después de que un trabajador fuera víctima de un plan de suplantación de identidad (phishing) que le daba acceso a sus cuentas a una persona no autorizada.

Fuentes del centro médico, aseguraron que las cuentas fueron cerradas rápidamente, pero no antes de que cierta información de unos 12000 pacientes fuera expuesta. Esto incluyó los nombres y fechas de nacimiento de los pacientes, información de salud (como diagnósticos, información sobre tratamientos y medicamentos) y, en algunos casos, información sobre seguros de salud, números de Medicare y números de Seguro Social.

La base de datos de registros médicos, se mantuvo a salvo, y se estima que la información comprometida, no fue utilizada. “Este incidente no afectó a todos los pacientes de Baystate, y no tenemos ninguna indicación de que la información del paciente haya sido adquirida o vista, o que haya sido mal utilizada”, dijeron los funcionarios del hospital, en un comunicado.

Con información de: SC Magazine.