Descripción: Una plataforma vinculada a la IA, operada por Serviceaide, expuso datos sanitarios confidenciales de Catholic Health, afectando a 483.000 pacientes. La filtración se originó en una base de datos Elasticsearch mal configurada, utilizada en la infraestructura de IA de Serviceaide. La información expuesta incluía historiales médicos, detalles del seguro y credenciales de inicio de sesión. Si bien no se ha confirmado ningún uso indebido, la naturaleza de los datos ha dado lugar a escrutinio regulatorio e investigaciones legales.
Editor Notes: Timeline notes: According to the company's notice (which can be accessed at https://www.serviceaide.com/notices) and third-party reporting, Serviceaide discovered the inadvertent exposure of Catholic Health's Elasticsearch database on November 15, 2024. The exposed data was accessible between September 19 and November 5, 2024. Serviceaide reported the breach to the U.S. Department of Health and Human Services on May 9, 2025 (which is being taken as the incident date for this incident ID), following a months-long investigation and data review. Public disclosure and notification to affected individuals began shortly thereafter.
Entidades
Ver todas las entidadesPresunto: un sistema de IA desarrollado e implementado por Serviceaide , Serviceaide agentic AI platform y Elasticsearch database, perjudicó a Patients of Catholic Health y Catholic Health.
Sistemas de IA presuntamente implicados: Serviceaide agentic AI platform y Elasticsearch database
Estadísticas de incidentes
ID
1070
Cantidad de informes
2
Fecha del Incidente
2025-05-09
Editores
Daniel Atherton
Informes del Incidente
Cronología de Informes
Respuesta post-incidente de Serviceaide
SERVICEAIDE, INC. Aviso sobre un incidente de seguridad de datos, 5 de mayo de 2025
Serviceaide, Inc. ("Serviceaide") informa sobre un incidente que podría haber afectado la privacidad de la información de ciertas personas. Serviceaide pres…
Serviceaide, proveedor de software de gestión de TI y flujo de trabajo basado en inteligencia artificial, informó a los reguladores que una exposición involuntaria de datos en la web afectó a más de 483.000 pacientes de Catholic Health, una…
Variantes
Una "Variante" es un incidente que comparte los mismos factores causales, produce daños similares e involucra los mismos sistemas inteligentes que un incidente de IA conocido. En lugar de indexar las variantes como incidentes completamente separados, enumeramos las variaciones de los incidentes bajo el primer incidente similar enviado a la base de datos. A diferencia de otros tipos de envío a la base de datos de incidentes, no se requiere que las variantes tengan informes como evidencia externa a la base de datos de incidentes. Obtenga más información del trabajo de investigación.