Ascension, uno de los sistemas de salud privados más grandes de Estados Unidos, notifica a más de 5,6 millones de pacientes y empleados que sus datos personales y de salud fueron robados en un ciberataque en mayo vinculado a la operación ransomware Black Basta.
La red de salud registró ingresos totales de 28.300 millones de dólares en 2023 y opera 140 hospitales y 40 centros de atención para personas mayores en los Estados Unidos.
La empresa ahora envía notificaciones de violación de datos a 5.599.699 personas afectadas a través del Servicio Postal de los Estados Unidos. A partir del jueves 19 de diciembre, Ascension también ofrece a las personas afectadas 24 meses gratuitos de servicios de protección contra robo de identidad IDX, incluido el monitoreo CyberScan y una póliza de reembolso de seguro de $1,000,000.
Ascension dice que notificó a las autoridades y a sus socios gubernamentales, como CISA y el FBI, sobre la infracción después de detectar el ataque del 8 de mayo.
“Después de descubrir la actividad no autorizada, iniciamos una investigación con la ayuda de destacados expertos en ciberseguridad”, Ascension indicado en cartas de notificación de infracción. “A través de esta investigación, encontramos evidencia de que los días 7 y 8 de mayo, un ciberdelincuente obtuvo una copia de ciertos archivos que contenían información personal sobre nuestros pacientes y asociados”.
Desde la violación, la investigación de Ascension ha revelado que algunos de los archivos robados contenían nombres e información sobre pacientes y empleados en una o más de las siguientes categorías (el tipo específico de información expuesta varía de un individuo a otro):
- Información médica, como números de registros médicos, fechas de servicio, tipos de pruebas de laboratorio o códigos de procedimientos,
- Información de pago, incluida información de tarjeta de crédito o números de cuentas bancarias,
- Información de seguro que contiene identificadores de Medicaid/Medicare, números de póliza o reclamaciones de seguro,
- Información de identificación gubernamental, incluidos números de seguro social, números de identificación fiscal, números de licencia de conducir o números de pasaporte.
- Y otra información personal, como fechas de nacimiento o direcciones.
Después del incidente, Ascension reveló que la violación del ransomware fue causada por un empleado que descargó un archivo malicioso en un dispositivo de la empresa. Sin embargo, cree que probablemente fue un “error honesto”, dado que el empleado pensó que estaba descargando un archivo legítimo.
El ataque de ransomware afectó al sistema de registros médicos electrónicos MyChart, a los teléfonos y a los sistemas de pedidos de pruebas, procedimientos y medicamentos de Ascension. También obligó al gigante de la salud a desconectar algunos dispositivos el 8 de mayo para contener lo que inicialmente describió como un “evento de ciberseguridad”.
Después del incidente, los empleados de Ascension tuvieron que realizar un seguimiento de los procedimientos y medicamentos en papel porque ya no podían acceder a los registros electrónicos de los pacientes. La empresa también tuvo que suspender algunos procedimientos electivos, pruebas y citas no urgentes y desviar los servicios médicos de emergencia a otras unidades de atención médica para evitar retrasos en la clasificación.
Aunque el gigante de la salud aún no ha vinculado el ataque de mayo con una operación de ransomware, cnn vinculó a la banda de ciberdelincuentes Black Basta con el incidente (el grupo de ransomware aún no ha agregado Ascension a su sitio de filtración de datos). Días después de la filtración, el Centro de Análisis e Intercambio de Información de Salud (Health-ISAC) también prevenido que Black Basta “ha acelerado recientemente los ataques al sector sanitario”.
Desde que lanzó la operación en abril de 2022, Black Basta ha pirateado las redes de numerosas víctimas de alto perfil, incluido el contratista de defensa alemán Rheinmetall, el gigante de la subcontratación Capita, el contratista del gobierno estadounidense ABB y la Biblioteca Pública de Toronto.
Una investigación conjunta de Elliptic y Corvus Insurance muestra que la banda de ransomware ha recaudado más de 100 millones de dólares de más de 90 víctimas hasta noviembre de 2023.