Ascensión, uno de los sistemas de salud privados más grandes en los Estados Unidos, reveló que una violación de datos revelada el mes pasado afecta la información personal y de salud de más de 430,000 pacientes.
La red de atención médica tiene más de 142,000 empleados, opera 142 hospitales a nivel nacional y dijo una facturación de $ 28.3 mil millones en 2023.
Como Ascension lo reveló en las cartas de notificación de violación enviada a las personas afectadas en abril, su información fue robada en un ataque de vuelo de datos que tuvo un impacto en un ex socio comercial en diciembre.
Según el paciente afectado, los atacantes pueden acceder a la información de salud personal relacionada con las visitas hospitalizadas del paciente, incluido el nombre del médico, las fechas de admisión y salida, los códigos de diagnóstico y facturación, el número de archivo médico y el nombre de la compañía de seguros. También podrían acceder a la información personal, incluido el nombre, la dirección, los números de teléfono, la dirección de correo electrónico, la fecha de nacimiento, la raza, los números de Sexo y Seguro Social (SSN).
“El 5 de diciembre de 2024, nos enteramos de que la información sobre los pacientes con ascenso puede haber estado involucrado en un posible incidente de seguridad. Inmediatamente lanzamos una encuesta para determinar si ocurrió un incidente de seguridad”, “,”, “,”, “,”, “,”, “,”, “,”, “,”, “,”, “,”, “,”, “,”, “,”, Ascension dice.
“Nuestra encuesta determinó el 21 de enero de 2025 que Ascensión reveló inadvertidamente información a un ex socio comercial, y parte de esta información probablemente fue robada de ellos debido a una vulnerabilidad del software tercero utilizado por el ex socio comercial”.
Mientras que el ascenso no reveló el número total de personas asignadas a la hora, Un archivo del 29 de abril Dicho el incidente tuvo un impacto en 114,692 personas en Texas, y la compañía también declaró a los Massachusetts del Fiscal General que 96 residentes tenían sus archivos médicos y SSN expuestos en el incidente.
Sin embargo, el gigante de la salud también ha revelado En un archivo del 28 de abril Con el Departamento de Salud y Servicios Sociales del Americano (HHS), que no se ha publicado hasta hoy que la violación de datos ha afectado a 437,329 personas.
Ascension ofrece dos años de servicios de monitoreo de identidad gratuito a los afectados por este incidente, incluida la vigilancia crediticia, la consulta de fraude y la restauración del robo de identidad.
Aunque Ascension no ha compartido ningún detalle sobre la violación que afecta a su antiguo socio comercial, el calendario de violación implica que el ataque fue parte de los ataques de vuelo del ransomware CLOP generalizado que ha explotado un defecto de cero día en el software de transferencia de archivos seguro.
El año pasado, Ascension también informó a casi 5.6 millones de pacientes y empleados que su información personal, financiera, de seguro y de salud había sido robada durante un ataque contra el ransomware negro Basta en mayo de 2024.
Después del incidente, la organización de la atención médica reveló que la violación del ransomware resulta de un empleado que descarga un archivo malicioso en un dispositivo de la empresa.
Después del ataque de mayo de 2024, los empleados se vieron obligados a seguir los procedimientos y los medicamentos en el papel, ya que los archivos electrónicos de los pacientes no podían ser accesibles. La Ascensión también tuvo que suspender ciertos procedimientos opcionales, pruebas y citas no emergentes y redirigir los servicios médicos de emergencia a las unidades de salud no conectadas para evitar la clasificación de retrasos.
Basado en un análisis de las acciones maliciosas de 14 millones, descubra las 10 técnicas principales ATTR & CK con el 93% de los ataques y cómo defenderse contra ellos.