Incidentes Asociados
La información sanitaria de más de medio millón de personas se filtró en dos brechas de seguridad independientes que afectaron a grandes contratistas hospitalarios.
Hospitales vinculados al proveedor de tecnología Serviceaide y al gigante de la cobranza de deudas Nationwide Recovery Services (NRS) anunciaron brechas de seguridad la semana pasada que involucraron números de Seguro Social, información financiera y datos confidenciales de seguros médicos.
Serviceaide informó a los reguladores federales del Departamento de Salud y Servicios Humanos que 483,126 personas se vieron afectadas por el robo de información durante un incidente de ciberseguridad en el otoño de 2024.
Una investigación reveló que hackers tuvieron acceso a una base de datos organizada por Serviceaide para Catholic Health, uno de los mayores proveedores de salud sin fines de lucro de EE. UU., del 19 de septiembre al 5 de noviembre.
Si bien no encontraron evidencia de que la información se copiara mientras los hackers estaban dentro, la compañía afirmó que "no puede descartar este tipo de actividad". Durante el incidente, posiblemente se robaron números de Seguro Social, fechas de nacimiento, números de historial médico, información de salud, datos de recetas, información clínica y más.
"Tras enterarnos de este incidente, aseguramos la base de datos Elasticsearch de Catholic Health, realizamos una investigación y revisamos los datos potencialmente afectados para identificar a las personas lo antes posible", advirtió la empresa (https://www.serviceaide.com/notices), señalando que ha comenzado a enviar cartas de notificación de vulneraciones a las víctimas.
El incidente de Serviceaide salió a la luz cuando varios hospitales informaron sobre vulneraciones separadas que involucraban a Nationwide Recovery Services, una empresa contratada para cobrar deudas médicas.
Durante más de un mes, las organizaciones han advertido a pacientes y antiguos clientes que una vulneración en la empresa probablemente expuso información confidencial.
La Clínica Harbin en Georgia informó que 210,140 personas están siendo notificadas sobre la filtración de datos, tras acusar a Nationwide Recovery Services de no haberles avisado.
"Entendemos que, en julio de 2024, NRS detectó actividad sospechosa relacionada con sus sistemas de tecnología de la información, lo que provocó una interrupción de la red", declaró Harbin en avisos.
NRS indicó que, mediante una investigación, determinó que hubo acceso no autorizado a su red entre el 5 y el 11 de julio de 2024, durante el cual alguien sin autorización copió ilegalmente ciertos archivos y carpetas de sus sistemas.
La información expuesta a los hackers incluye información financiera, información médica, números de la Seguridad Social y más.
La Clínica Harbin afirmó que utiliza NRS para servicios de cobro de deudas de pacientes morosos, así como servicios relacionados con quiebras, demandas y asuntos relacionados con el patrimonio de los pacientes. La clínica indicó que los pacientes o garantes cuyas cuentas de facturación fueron enviadas a cobranza o estuvieron involucrados en otros procedimientos legales podrían verse afectados por este incidente.
NRS advirtió a la Clínica Harbin sobre el incidente en febrero, pero la empresa no pudo especificar quiénes se vieron afectados exactamente. En marzo, NRS proporcionó una lista de los pacientes de Harbin afectados.
NRS y su empresa matriz, Accscient, no respondieron a las solicitudes de comentarios. Las empresas ofrecen servicios de cobro de deudas a empresas de atención médica, bancos y entidades gubernamentales. Ningún grupo cibercriminal se atribuyó jamás la autoría del ataque. Varias organizaciones también han publicado recientemente avisos sobre el incidente del NRS, incluido el sistema de salud Erlanger, el gobierno de la ciudad de Chattanooga, Tennessee y el Sistema de atención médica de Hamilton en Texas, que dijo que más de 88,000 personas sufrieron el robo de información.