Incidentes Asociados
El proveedor de servicios tecnológicos Serviceaide informó que un incidente de seguridad de datos causado por una base de datos mal configurada el año pasado comprometió la información personal confidencial de más de 480,000 pacientes afiliados a Catholic Health.
Con sede en San José, California, Serviceaide ofrece servicios digitales y gestión de soporte de tecnología de la información a sus clientes, incluyendo Catholic Health.
En un aviso sobre incidentes de seguridad de datos publicado en su sitio web, Serviceaide informó (https://www.serviceaide.com/notices) que el 15 de noviembre descubrió que información confidencial de su base de datos Elasticsearch de Catholic Health había sido expuesta involuntariamente al público.
Serviceaide inició de inmediato una investigación, con la ayuda de expertos externos en ciberseguridad, para determinar la naturaleza y el alcance del incidente. También tomó medidas para asegurar rápidamente la base de datos expuesta.
La investigación determinó que, entre el 19 de septiembre de 2024 y el 5 de noviembre de 2024, cierta información de pacientes estuvo disponible públicamente. Tenga en cuenta que la investigación no identificó ninguna evidencia de copia de información, pero no podemos descartar este tipo de actividad, declaró Serviceaide.
Los datos comprometidos incluían nombres, números de Seguro Social, fechas de nacimiento, números de historial médico, números de cuenta de pacientes, información médica, información del seguro médico, información sobre recetas y tratamientos, información clínica, nombres y ubicaciones de los proveedores, y correos electrónicos, nombres de usuario y contraseñas.
El incidente se reportó a la Oficina de Derechos Civiles del Departamento de Salud y Servicios Humanos de EE. UU., donde Serviceaide afirmó ha identificado al menos a 483,126 personas afectadas.
Si bien Serviceaide no encontró evidencia de uso indebido de la información comprometida, recomendó a todas las personas afectadas que revisaran regularmente sus informes de crédito, estados de cuenta y beneficios, y que reportaran cualquier actividad sospechosa a las autoridades policiales, incluyendo a la policía y al fiscal general del estado.
También ofreció un año de servicios gratuitos de protección de identidad y monitoreo de crédito a todas las personas afectadas.