Incidentes Asociados
Serviceaide, una empresa de desarrollo de software, filtró inadvertidamente información confidencial de más de 480,000 pacientes de Catholic Health.
En noviembre del año pasado, Serviceaide descubrió que la información que gestionaba y almacenaba para Catholic Health, un proveedor de atención médica estadounidense, se había hecho pública inadvertidamente.
Al descubrir que la base de datos Elasticsearch de Catholic Health se había filtrado al público, Serviceaide declaró haber tomado medidas para protegerla e iniciado una investigación.
Serviceaide descubrió que, entre septiembre y noviembre de 2024, la información de los pacientes estuvo disponible públicamente.
La información expuesta puede incluir:
- Nombres
- Números de Seguro Social
- Fechas de nacimiento
- Números de historial médico
- Números de cuenta del paciente
- Información médica/de salud
- Información del seguro médico
- Información de recetas/tratamientos
- Información clínica
- Nombres de proveedores
- Ubicación de proveedores
- Correos electrónicos/nombres de usuario y contraseñas
La información de salud es extremadamente valiosa en el mundo de la ciberdelincuencia, ya que no suele cambiar con el tiempo. Este tipo de información confidencial podría ser utilizada por actores de amenazas para lanzar ataques altamente personalizados y sofisticados. Además, los ciberdelincuentes pueden usarla para crear perfiles de pacientes y cometer diversas formas de fraude, desde robo de identidad hasta ataques de phishing.
Los actores de amenazas que buscan grandes bases de datos no seguras podrían usar esta información para abrir nuevas cuentas de crédito, realizar compras no autorizadas en su nombre u obtener préstamos con falsas promesas.
Si bien Serviceaide no encontró evidencia de que la información personal identificable de los pacientes fuera copiada o utilizada para cometer fraude, la compañía no puede descartar este tipo de actividad.
Serviceaide no especificó cuántos pacientes se vieron afectados por la filtración en su notificación.
Sin embargo, la información del Departamento de Salud y Servicios Humanos de EE. UU. (HHS) muestra que más de 483,000 personas se vieron afectadas.
En el portal de la filtración, la filtración se identifica como "acceso o divulgación no autorizados" de información, en lugar de un ataque informático o incidente informático.
Serviceaide ha comenzado a enviar notificaciones de incumplimiento a las personas afectadas y ha implementado medidas de seguridad adicionales para mayor protección contra incidentes similares en el futuro.
La compañía ha declarado que, según la legislación estadounidense, los consumidores tienen derecho a un informe crediticio gratuito al año a través de Equifax, Experian y TransUnion.