Home Infraestructuras críticas Filtración de datos de un grupo médico californiano, afectó a 3,3 millones...

Filtración de datos de un grupo médico californiano, afectó a 3,3 millones de pacientes

Múltiples grupos médicos de la Red de Proveedores Heritage en California han sufrido un ataque de ransomware, exponiendo información sensible y confidencial de los pacientes a los ciberdelincuentes.

Los grupos médicos afectados por el ciberataque son Regal Medical Group, Lakeside Medical Organization, ADOC Medical Group y Greater Covina Medical.

Las entidades emitieron colectivamente un aviso de violación de datos a principios de mes y compartieron un modelo de carta con la oficina del Fiscal General de California a principios de esta semana.

La organización sanitaria ha informado en el portal de filtraciones del Departamento de Salud y Servicios Humanos de EE.UU. de que los datos de 3.300.638 pacientes quedaron expuestos en el ataque.

La notificación de violación de datos dice que el ataque de ransomware ocurrió el 1 de diciembre de 2022, y que los empleados de Regal notaron dificultades técnicas al día siguiente.

Después de contratar a un experto en ciberseguridad de terceros para ayudar a investigar, se determinó que el malware había infectado los servidores de la organización, por lo que se inició un proceso de restauración del sistema.

Basándose en la revisión de los registros, la investigación determinó que los siguientes datos se habían visto comprometidos: Nombre completo, número de la Seguridad Social (NSS), fecha de nacimiento, dirección, diagnóstico y tratamiento médico, resultados de pruebas de laboratorio, datos de prescripción, informes radiológicos, números de afiliaxión al plan de salud, número de teléfono

Los ciberdelincuentes roban estos datos para extorsionar a las organizaciones sanitarias, aprovechándose de la naturaleza altamente sensible de los datos médicos.