Problema 5235

Incidentes Asociados

Incidente 107014 Reportes
Serviceaide AI Platform Implicated in Health Data Exposure Affecting 483,000 Catholic Health Patients

Loading...
La filtración de Serviceaide expone los registros de 500.000 pacientes de Catholic Health
hackread.com · 2025

Una base de datos mal configurada en el proveedor de TI empresarial Serviceaide ha expuesto información confidencial de salud y personal de aproximadamente 500,000 (483,126) pacientes vinculados a Catholic Health, un sistema de salud sin fines de lucro con sede en Nueva York.

Serviceaide confirmó la filtración de datos en un aviso publicado en su sitio web, indicando que el incidente se originó en una base de datos de Elasticsearch que se hizo pública accidentalmente. La exposición ocurrió entre el 19 de septiembre y el 5 de noviembre de 2024. La filtración se descubrió el 15 de noviembre de 2024 y recientemente se completó una revisión completa.

Aunque no hay evidencia confirmada de que los datos se hayan descargado o utilizado indebidamente, la compañía admitió que no puede descartar esa posibilidad.

¿Qué estaba en riesgo?

La base de datos expuesta contenía una amplia gama de información confidencial. Dependiendo de la persona, los datos podrían incluir:

  • Nombres completos
  • Fechas de nacimiento
  • Datos de recetas
  • Números de la Seguridad Social
  • Detalles del seguro médico
  • Información del proveedor de atención médica
  • Información clínica y de tratamiento
  • Historial médico y números de cuenta
  • Direcciones de correo electrónico, nombres de usuario y contraseñas

Serviceaide está enviando cartas de notificación a las personas afectadas cuyas direcciones postales válidas dispone.

Opinión de un experto

Darren Guccione, director ejecutivo de Keeper Security, comentó sobre las implicaciones más amplias de la filtración.

"El gran volumen de datos personales y de atención médica expuestos en este incidente apunta a un problema mayor en todo el sector. Este tipo de filtraciones suelen tardar años en evaluarse por completo, especialmente con la evolución de las regulaciones y la dificultad para rastrear cómo se podrían utilizar los datos en el futuro", declaró Guccione.

Señaló que, si bien puede que no haya indicios de fraude de inmediato, el tipo de información expuesta puede reutilizarse mucho después de la filtración, por lo que es esencial que las víctimas tomen medidas de protección de inmediato.

Próximos pasos para los pacientes

Serviceaide recomienda que las personas afectadas revisen sus informes crediticios, cambien las contraseñas vinculadas a sus cuentas médicas y consideren congelar su crédito. Se puede acceder a informes crediticios gratuitos a través de AnnualCreditReport.com o llamando al 1-877-322-8228.

Puede encontrar más detalles en el sitio web de cada empresa (https://www.serviceaide.com/notices).

Serviceaide ha tomado medidas para proteger la base de datos expuesta y afirma haber implementado nuevos protocolos de seguridad para reducir el riesgo de futuros incidentes. También está trabajando con reguladores federales, incluido el Departamento de Salud y Servicios Humanos, que publica la filtración en su portal de la Oficina de Derechos Civiles.

Este incidente demuestra un desafío continuo en la TI del sector sanitario, ya que es fundamental mantener la seguridad de los sistemas de terceros mientras se manejan grandes volúmenes de datos confidenciales. Si bien los proveedores y vendedores de servicios de salud están trabajando para proteger su infraestructura en línea, un solo error de configuración puede exponer a los pacientes a riesgos a largo plazo.

Leer la Fuente