Independent Living Systems, una firma de administración de atención médica con sede en Florida (EE.UU), ha comunicado recientemente una violación de datos que habría afectado a 4,2 millones de personas.
La compañía ha revelado que el acceso no autorizado ocurrió el año pasado. En julio descubrió que algunos de sus sistemas eran inaccesibles y, por ello, contrató a especialistas en ciberseguridad.
Un actor no autorizado pudo entrar en sus sistemas y hacerse con cierta información. Por ahora, no ha trascendido quién es el autor o los autores del incidente. Tampoco se ha revelado cuál fue el tipo de ataque.
Aunque el incumplimiento ocurrió entre el 30 de junio y el 5 de julio, ILS no pudo determinar el alcance hasta meses después. No obstante, en septiembre la empresa había publicado un aviso de incumplitiento en su página web.
En cualquier caso, su revisión interna para determinar qué personas o entidades se vieron afectadas se completó el 17 de enero, más de 6 meses después del descubrimiento de la infracción.
Los datos que se vieron comprometidos incluyen nombres, fechas de nacimiento, números de seguro social y registros médicos. También se vieron expuestas información de cuentas financiertas, carnets de conducir, información de facturación, información de recetas, información de tratamientos mentales y físicos... No obstante, los datos comprometidos varían según cada individuo.
La mayor brecha de seguridad de salud del año
Independent Living Systems asegura que no hay evidencias de que los datos hayan sido utilizados con fines maliciosos e insiste en que está trabajando con expertos para fortalecer sus medidas de seguridad.
"Independent Living Systems está tomando medidas para mitigar los riesgos de futuras violaciones de seguridad y para fortalecer la seguridad de nuestros sistemas", dijo la compañía en un comunicado.
La compañía médica explica que ha comenzado a notificar a los afectados por correo. Además, va a ofrecerles un año gratuito de servicios de protección de identidad de Experian.
Con más de 4 millones de personas afectadas esta sería la mayor violación de datos ocurrida en lo que va de 2023.
La punta del iceberg
El último Barómetro de infracciones de la firma Protenus habla de 956 infracciones de datos de salud informadas a las autoridades, los medios de comunicación o alguna otra fuente a lo largo del año pasado, lo que representó un aumento del 5 % con respecto a las 905 infracciones reportadas en 2021.
Además, el número total de registros de pacientes afectados el pasado ejercicio aumentó un 18% interanual.
Estos números solo reflejan los incidentes que han sido detectados y reportados, y que afectan a más de 500 pacientes. Por lo tanto, es probable que el panorama completo sea mucho más serio.