Home Infraestructuras críticas Filtración de datos en una empresa de tecnología sanitaria, afectó a 4,5...

Filtración de datos en una empresa de tecnología sanitaria, afectó a 4,5 millones de pacientes

HealthEC LLC, un proveedor de soluciones de gestión de la salud, de los Estados Unidos, sufrió una filtración de datos que afecta a cerca de 4,5 millones de personas que recibieron atención a través de uno de los clientes de la empresa.

HealthEC proporciona una plataforma de gestión de la salud de la población (PHM) que las organizaciones de atención médica pueden utilizar para la integración de datos, análisis, coordinación de la atención, participación del paciente, cumplimiento y generación de informes.

El 22 de diciembre, la firma reveló que sufrió una violación de datos entre el 14 y el 23 de julio de 2023, que resultó en un acceso no autorizado a algunos de sus sistemas.

Una investigación del incidente concluyó el 24 de octubre de 2023 y reveló que el intruso había robado archivos de los sistemas violados que albergaban los siguientes tipos de datos: nombre, dirección, fecha de nacimiento, número de seguro social, número de identificación del contribuyente, número de historia clínica, información médica (diagnóstico, código de diagnóstico, condición física/mental, información de prescripción y nombre y ubicación del proveedor), información del seguro médico (número de beneficiario, número de suscriptor, identificación de Medicaid/Medicare), información de facturación y reclamos (número de cuenta del paciente, número de identificación del paciente e información del costo del tratamiento)

“En general, las personas deben permanecer alerta contra incidentes de robo de identidad y fraude revisando los estados de cuenta, la explicación de los estados de beneficios y monitoreando los informes de crédito gratuitos para detectar actividades sospechosas y errores”, se lee en la notificación de HealthEC.

La compañía recomienda que “las actividades sospechosas deben informarse de inmediato a las partes pertinentes, incluidas una compañía de seguros, un proveedor de atención médica y/o una institución financiera”.

En el momento del ciberataque, HealthEC no especificó cuántas personas se vieron afectadas por la intrusión, pero una presentación a la oficina del Fiscal General de Maine que se refería solo a uno de los clientes de la firma, MD Valuecare, fijó el número de personas afectadas en 112.005.

Una nueva lista que apareció hoy en el portal de violaciones del Departamento de Salud y Servicios Humanos de EE. UU. muestra el panorama más amplio, informando que el número total de personas afectadas es 4,452,782.

Hay 17 proveedores de servicios de salud y sistemas de salud a nivel estatal que se vieron afectados por el ciberataque al proveedor de soluciones tecnológicas HealthEC.