En una alerta de seguridad, la clínica estadounidense South Denver Cardiology Associates (SDCA) confirmó una brecha de seguridad que derivó en la exposición de más de 287,000 registros médicos de sus pacientes. Al parecer, un actor no identificado logró acceder a sus bases de datos confidenciales a inicios de 2022.
Al detectar el incidente, SDCA notificó a las autoridades correspondientes e inició una investigación en colaboración con una firma de seguridad externa. Durante esta investigación se descubrió que los actores de amenazas lograron acceder a múltiples detalles confidenciales de cientos de miles de pacientes.
Entre los registros confidenciales de los pacientes expuestos durante el incidente se incluyen:
- Nombres completos
- Fechas de nacimiento
- Números de seguridad social
- Datos del seguro médico
- Historiales médicos, diagnósticos y medicación
En un comunicado, SDCA aseguró que no se han detectado intentos de uso malintencionado relacionados con la filtración: “No estamos al tanto de que la información de nuestros pacientes haya sido usada con fines maliciosos como resultado del ataque”, señalaba la compañía. No obstante, especialistas en ciberseguridad aseguran que los registros personales e historiales médicos podrían representar un riesgo de fraude electrónico y phishing para los pacientes de la clínica.
Como medida de seguridad, SDCA ha enviado a sus clientes un email con información relacionada con el incidente, incluyendo información para proteger sus datos y una oferta para suscribirse a un servicio de monitoreo de crédito y prevención de fraude. La compañía también habilitó un call center y una sección de preguntas frecuentes en su sitio web para atender las inquietudes de sus pacientes.
Aunque la compañía y la firma de ciberseguridad a cargo de la investigación siguen monitoreando los foros de hacking y otras plataformas en dark web, hasta el momento no se han detectado filtraciones de datos relacionadas con este incidente, aunque no se descarta una eventual filtración masiva.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad