El Hospital Anna Jaques confirmó en su sitio web que un ataque de ransomware que sufrió hace casi exactamente un año, el 25 de diciembre de 2023, expuso los datos de salud sensibles de más de 310.000 pacientes.
Anna Jaques es un hospital comunitario sin fines de lucro en Massachusetts, reconocido por brindar atención de alta calidad y realizar más de 4700 procedimientos quirúrgicos al año.
Como hospital de cuidados intensivos de tamaño mediano que ofrece 83 camas, 200 médicos y 1200 miembros del personal, AJH desempeña un papel fundamental en Merrimack Valley, North Shore y el sur de New Hampshire, brindando servicios de salud esenciales a la población local.
En 2023, en Navidad, Anna Jaques se entera de que un ciberataque ha afectado a sistemas específicos e inmediatamente toma medidas para limitar los daños desconectándolos y alertando a las autoridades.
La organización sanitaria abrió una investigación el 24 de enero de 2024, días después de que el grupo de ransomware “Money Message” comenzara a extorsionar públicamente al hospital el 19 de enero.
Los actores de amenazas filtraron muestras de datos supuestamente robados de Anna Jaques en su sitio de extorsión en la web oscura, amenazando con revelar información confidencial de los pacientes si no se cumplían sus demandas.
Las actualizaciones posteriores en la página Money Message mostraron que los administradores del hospital no lograron interactuar con los actores de amenazas y la situación culminó con la publicación de todos los datos el 26 de enero.
Fuente: BleepingComputer
Anna Jaques afirma que la investigación forense sobre lo que habían robado los actores maliciosos fue extensa y llevó mucho tiempo, e implicó la revisión manual de documentos, por lo que no se completó hasta el 5 de noviembre de 2024.
Según la entrada correspondiente en la Oficina del Fiscal General de Maine, donde Anna Jaques publicó una muestra de la notificación enviado ayer a las personas interesadas, el incidente fue llegó a 316.342 pacientes.
Según sus resultados se expuso la siguiente información:
- Información demográfica
- Información médica
- Información sobre seguro médico
- Número de seguro social
- Número de licencia de conducir
- Información financiera
- Otra información personal o de salud proporcionada a Anna Jacques
“Anna Jaques no tiene indicios de que haya habido algún fraude como resultado de este incidente”. lee el anuncio.
“Sin embargo, por precaución, a partir del 5 de diciembre de 2024, Anna Jaques notificó a las personas cuya información pudo haber sido afectada como resultado del incidente en la medida en que Anna Jaques tenía su dirección”.
“Además, Anna Jaques recuerda a sus empleados y pacientes que permanezcan atentos y revisen periódicamente los extractos de cuentas financieras en busca de actividades fraudulentas”.
A las personas afectadas se les ofrecen servicios de protección de identidad y monitoreo de crédito durante 24 meses a través de Experian y 1B y se les pide que consideren colocar una alerta de fraude o un congelamiento de seguridad en su informe de crédito.