Home Sociedad Una clínica de fertilidad revela una filtración de datos que expone la...

Una clínica de fertilidad revela una filtración de datos que expone la información de los pacientes

Una clínica de fertilidad con sede en Georgia ha revelado una violación de datos después de que los archivos que contienen información sensible de los pacientes fueron robados durante un ataque de ransomware.

Reproductive Biology Associates, LLC, (RBA) es una clínica de fertilidad que recluta donantes de óvulos, recupera óvulos y los almacena para su posterior uso por parte de los receptores, incluidos los que utilizan el servicio MyEggBank.

MyEggBank trabaja con múltiples centros de fertilidad en los Estados Unidos, incluyendo RBA, para reclutar donantes de óvulos y crear un banco de óvulos donde las potenciales receptoras pueden buscar una donante de óvulos compatible.

En una notificación de violación de datos emitida tanto por RBA como por su filial MyEggBank, RBA afirma que se enteraron por primera vez de que habían sufrido un ataque de ransomware el 16 de abril de 2021, cuando “un servidor de archivos que contenía datos de embriología fue cifrado y, por lo tanto, inaccesible”.

Sin embargo, creen que los atacantes accedieron por primera vez a sus sistemas el 7 de abril y a un servidor que contenía información sanitaria el 10 de abril.

Cuando se producen ataques de ransomware, los actores de la amenaza suelen penetrar en un sistema concreto de la red y pasan de unos días a una semana extendiéndose silenciosamente por toda la red mientras roban archivos y borran copias de seguridad.

Aunque RBA no afirma explícitamente que haya pagado un rescate, la notificación de la violación de datos indica que lo hizo para conseguir un descifrador y evitar la liberación de los datos robados.

La investigación de Reproductive Biology Associates ha determinado que los datos robados durante el ataque de ransomware contenían la siguiente información de aproximadamente 38.000 pacientes: Nombre completo, dirección, número de la Seguridad Social, resultados de laboratorio, información relativa a la manipulación de tejidos humanos

Como parte de su investigación en curso, RBA ha contratado a una empresa de servicios informáticos para ayudar a determinar cómo se llevó a cabo el ataque, a qué datos se accedió, y para asegurar su red y sus dispositivos.

Además, está ofreciendo a los pacientes afectados servicios gratuitos de control de robos de identidad y aconseja a los pacientes afectados que controlen sus informes de crédito.