Incidentes Asociados
Serviceaide, proveedor de soluciones de gestión empresarial, ha informado al Departamento de Salud y Servicios Humanos (HHS) que una fuga de datos afecta la información personal y médica de casi medio millón de pacientes de Catholic Health.
Serviceaide, con sede en California y cuyas soluciones utilizan organizaciones de todo el mundo, descubrió en noviembre de 2024 que una base de datos de Elasticsearch, administrada por uno de sus clientes, Catholic Health, un sistema de salud sin fines de lucro con sede en Buffalo, Nueva York, se había hecho pública inadvertidamente.
Una investigación reveló que la base de datos estuvo expuesta entre el 19 de septiembre y el 5 de noviembre de 2024.
Si bien Serviceaide no encontró evidencia de que la información hubiera sido exfiltrada, la compañía afirmó que no puede descartarlo definitivamente.
Según un aviso de filtración de datos (https://www.serviceaide.com/notices) publicado en el sitio web de Serviceaide, la información expuesta varía según la persona, pero puede incluir nombre, número de seguro social, fecha de nacimiento, número de historial médico, número de cuenta del paciente, información médica, información del seguro médico, información sobre recetas y tratamientos, información clínica, datos del proveedor de atención médica, correo electrónico o nombre de usuario y contraseña.
Las personas afectadas están siendo [notificadas] (https://ago.vermont.gov/ago/sites/ago/files/documents/2025-05-09%20Serviceaide%20Data%20Breach%20Notice%20to%20Consumers.pdf) y se les ofrece 12 meses de servicios gratuitos de monitoreo de crédito y protección contra el robo de identidad.
Serviceaide informó al HHS, según el rastreador de incidentes de la organización gubernamental (https://ocrportal.hhs.gov/ocr/breach/breach_report.jsf), que poco más de 483 000 personas se vieron afectadas por la filtración de datos.
No es raro que las filtraciones de datos de atención médica (https://www.securityweek.com/topics/healthcare/) afecten a cientos de miles de personas, y algunos incidentes afectan a millones e incluso a decenas de millones.