Ascension, uno de los sistemas de salud privados más grandes en los Estados Unidos, informa a los pacientes que su información personal y de salud fue robada durante un ataque de vuelo de datos en diciembre de 2024, que afectó a un ex socio comercial.
La red de salud opera 142 hospitales a nivel nacional, tiene más de 142,000 empleados y declaró una facturación total de $ 28.3 mil millones en 2023.
“El 5 de diciembre de 2024, nos enteramos de que la información sobre los pacientes con ascenso puede haber estado involucrado en un posible incidente de seguridad. Inmediatamente lanzamos una encuesta para determinar si ocurrió un incidente de seguridad”, dijo Ascensión “, dijo Ascensión”, dijo. Notificaciones de violación de datos enviado a las personas afectadas.
“Nuestra encuesta determinó el 21 de enero de 2025 que Ascensión reveló inadvertidamente información a un ex socio comercial, y parte de esta información probablemente fue robada de ellos debido a una vulnerabilidad del software tercero utilizado por el ex socio comercial”.
Según el paciente afectado, los atacantes tuvieron acceso a una combinación de información personal, incluido el nombre, la dirección, los números de teléfono, la dirección de correo electrónico, la fecha de nacimiento, la raza, el sexo y los números de Seguro Social (SSN).
También podrían acceder a la información de salud personal relacionada con las visitas hospitalizadas de los pacientes, incluidos el nombre del médico, las fechas de admisión y salida, los códigos de diagnóstico y facturación, el número de archivo médico y el nombre de la compañía de seguros.
Incluso si las notificaciones de violación no incluyeron ninguna información sobre el número total de pacientes que tuvieron sus datos expuestos en esta violación, el sistema de salud declaró en un archivo del 28 de abril con la Oficina del Fiscal General de Massachusetts de que 96 residentes de MA habían sido afectados y tuvieron sus archivos médicos y los SSN expuestos en el incidente.
Ascension ahora ofrece dos años de servicios de monitoreo de identidad gratuito, que incluyen monitoreo de crédito, consulta con fraude y la restauración del robo de identidad a las personas afectadas por esta violación de datos.
Aunque la compañía no comparte ningún detalle adicional sobre la violación que tiene un impacto en su antiguo socio comercial, el calendario de violación implica que el ataque fue parte de una serie de ataques de vuelo de datos de ransomware que han explotado un defecto de día cero en el software de transferencia de archivos seguro de Cleo.
Un portavoz de Ascension no estaba disponible de inmediato para comentar cuando fue contactado por Bleeping completado antes durante el día.
El año pasado, Ascension informó a casi 5.6 millones de pacientes y empleados que sus datos personales y de salud habían sido robados durante un ataque de ransomware negro Blasta en mayo de 2024. Después del incidente, Ascension reveló que la violación del ransomware es el resultado de un empleado que descargó un archivo malicioso en el dispositivo de una empresa.