HCA Healthcare, una red de atención médica que opera en EE.UU. y Reino Unido, ha confirmado que ha sufrido un ciberataque reciente que ha supuesto la filración de datos de pacientes, los cuales ahora estarían a la venta en la dark web.
“HCA descubrió recientemente que una parte desconocida y no autorizada subió a un foro online una lista de cierta información con respecto a algunos de sus pacientes”, ha revelado la organización.
Parece ser que los datos de los pacientes publicados contienen "información usada para mensajes de email, como recordatorios de que los pacientes pueden desear programar una cita y educación sobre programas y servicios de atención médica", añaden.
Entre los aspectos personales expuestos se encontrarían nombre de los pacientes, ciudad, estado y código postal, emails, teléfonos, fechas de nacimiento, género y fecha de atención al paciente, lugar y fecha de la próxima cita.
No obstante, desde la compañía de atención médica insisten en que los datos robados no incluyen información clínica o financiera. No habría información de diagnósticos o condiciones ni e pago, como tarjetas de crédito o números de cuenta. Tampoco contraseñas, licencias de conducir o números de seguridad social.
No esperan consecuencias para el negocio
HCA Healthcare asegura que hay una investigación en curso y por ahora no pueden confirmar con exactitud la cifra de personas cuya información se habría visto afectada. Sin embargo, sí han hecho una estimación.
"Creemos que la lista filtrada contiene aproximadamente 27 millones de filas de datos que pueden incluir información de aproximadamente 11 millones de pacientes", afirman.
La firma insiste en que el incidente no ha ocasionado ninguna interrupción en su atención o servicios brindados a los pacientes y las comunidades o en sus operaciones comerciales diarias.
Como medida de contención inmediata, sus equipos TI inhabilitaron el acceso de los usuarios a la ubicación de almacenamiento.
“Según la información conocida hasta el momento, la compañía no cree que el incidente afecte materialmente a su negocio, operaciones o resultados financieros”, concluye desde HCA.
HCA Heathcare opera 180 hospitales y más de 2.300 ambulatorios en Reino Unido y EE.UU. Cada año, atiende a unos 37 millones de pacientes entre ambos países.