Eso Solutions, una empresa que proporciona software a hospitales y servicios médicos de emergencia en todo EE.UU, ha sido víctima de un ataque de ransomware.
El incidente ocurrió el pasado 28 de septiembre, pero la compañía no determinó hasta el 23 de octubre que los atacantes habían podido acceder a información de salud personal y de pacientes ubicada en uno de sus sistemas afectados.
Como resultado de esta infracción han quedado expuestos detalles personales de más 2,7 millones de pacientes, según ha declarado Eso Solutions a los reguladores de Maine.
El robo de datos se llevó a cabo antes de que la pandilla tratara de cifrar la información.
“Este incidente afectó los datos pertenecientes a pacientes asociados con los clientes de ESO, incluyendo cierta información personal e información de tratamiento médico. Esta información incluía nombres, fechas de nacimiento, tipo de lesión, fecha de la lesión, fecha de tratamiento, tipo de tratamiento y, en algunos casos, números de seguro social”, ha explicado la compañía en una carta de notificación de incumplimiento enviada por primera vez el 12 de diciembre y que también ha sido publicada en su sitio web.
Afortunadamente, este proveedor de software médico pudo restaurar sus sistemas y operaciones gracias a contar con copias de seguridad.
La compañía ha notificado a la Oficina de Derechos Civiles (OCR) del Departamento de Salud y Servicios Humanos de EE. UU., así como a varios fiscales generales estatales.
El FBI se encuentra investigando el incidente para conocer qué ha ocurrido en profundidad.
No se sabe quién ha sido
Las víctimas recibirán uno o dos años de servicios gratuitos de monitoreo de crédito de Kroll según la información que se filtró.
Por ahora no hay información sobre el grupo responsable del ataque ni sobre si la compañía ha pagado un rescate. Tampoco se sabe la cifra exacta de hospitales afectados.
Eso Solutions cuenta con dos décadas de vida. En estos veinte años ha proporcionado software a agencias de servicios médicos de emergencia, departamentos de bomberos, hospitales, oficinas estatales y provinciales y agencias federales.