Sharp HealthCare, la mayor compañía de salud que opera en San Diego (EE.UU.) y que no tiene ningún vínculo con su homónima japonesa, ha anunciado que ha sido víctima de un ciberataque.
Fruto del acceso no autorizado los datos personales de 62.777 pacientes se habrían visto comprometidos.
En un comunicado Sharp cuenta que el pasado 12 de enero identificaron actividad sospechosa en un servidor que ejecuta la página web Sharp.com.
"Inmediatamente iniciamos nuestros protocolos de respuesta a incidentes, que incluían desconectar los servidores potencialmente afectados", afirman.
Además, la compañía de salud inició una investigación con la ayuda de una empresa de tecnología forense. Esta determinó que una persona no autorizada entró en el mencionado servidor durante unas horas.
En ese intervalo de tiempo el hacker obtuvo acceso a un archivo que contenía información de ciertos pacientes. Aunque los datos variaban según cada persona, el archivo incluía nombres de pacientes, números de identificación internos de Sharp, números de factura, cantidades de pago y los nombres de las instalaciones que recibían los pagos.
No se ha filtrado información de pagos
La información no incluía información de cuenta bancaria o tarjeta de crédito/pago, números de Seguro Social, información de contacto, información de seguro médico, fechas de nacimiento, información clínica, nombre del departamento, nombre del proveedor o información sobre los servicios recibidos.
La firma también asegura que el incidente no supuso el acceso no autorizado a sus sistemas de registros médicos o al portal de pacientes.
"Tenga en cuenta que este incidente no afectó a todos los pacientes de Sharp, sino solo a aquellos que pagaron una factura mediante el servicio de pago de facturas online entre el 12 de agosto de 2021 y el 12 de enero de 2023", destacan.
"No tenemos indicios de que la información de nadie haya sido utilizada por el mment para fines maliciosos. Sin embargo, como medida de precaución, estamos enviando cartas de notificación a las personas cuya información estuvo involucrada en este incidente. También hemos establecido un centro de llamadas exclusivo y gratuito para responder las preguntas que las personas puedan tener sobre el suceso", comparten.
Atentos a cargos extraños
Para finalizar Sharp recomienda a los afectados revisar sus facturas que reciben por parte de proveedores de atención médica y mirar si tienen cargos por servicios que no recibieron.
Por último, pide disculpas y lamenta "cualquier preocupación o inconveniente que este incidente pueda causar. Seguimos comprometidos a proteger la confidencialidad y seguridad de la información de nuestros pacientes", apostillan.
Sharp HealthCare se fundó en el año 1955 y cuenta con más de 18.000 empleados.