El Hospital General de Tampa, en Florida (EE.UU), uno de los centros hospitalarios más grandes de dicho estado, ha comunicado que piratas informáticos robaron los datos confidenciales de más de 1,2 millones de pacientes en un ataque de ransomware que se dio hace un par de meses.
El Tampa General Hospital ha publicado un comunicado donde explica que detectó actividad inusual el pasado 31 de mayo y contuvo rápidamente este. Asegura que "efectivamente evitamos el cifrado, lo que habría interrumpido significativamente nuestra capacidad para brindar atención a los pacientes".
El hospital realizó una investigación con la ayuda de una firma forense, que le ayudó a descubrir que los actores de amenazas habrían accedido a su red entre el 12 y el 30 de mayo, obteniendo datos confidenciales de más de 1,2 millones de personas antes de iniciar el cifrado.
Entre la información expuesta se incluirían números de teléfono, fechas de nacimiento, números de Seguro Social, información de seguro médico, números de registros médicos, números de cuentas de pacientes, fechas de servicio y/o información de tratamiento utilizada por el hospital para sus operaciones comerciales.
Se sabe que el hospital se negó en firme a pagar a los ciberdelincuentes el rescate exigido, o al menos eso es lo que este ha asegurado a algunos medios de comunicación locales. Sin embargo, no se ha revelado la cuantía pedida por los atacantes.
El Tampa General Hospital se ha comprometido a comunicarse con los afectados y brinda servicios gratuitos de monitorización de crédito para quienes han visto comprometidos sus números de Seguro Social.
El responsable de este desaguisado
El grupo de ransomware Snatch estaría detrás de este incidente. Hace unos días han agregado el hospital a su página web de filtraciones. Esta pandilla ha estado involucrada en una serie de ataques de alto perfil, como en su acción contra el fabricante sueco de automóviles Volvo, la Metropolitan Opera o un distrito escolar en Wisconsin.
Desafortunadamente, no es la única brecha de datos masiva de pacientes que ha ocurrido últimamente en EE.UU. Tan solo hace unos días que el gigante de la atención médica HCA Healthcare -el cual gestiona varios hospitales en el país- anunciara una violación de datos que afecta a 11 millones de personas. Debido a la infracción, se enfrenta a varias demandas colectivas.