Community Health Center (CHC), uno de los principales proveedores de atención médica de Connecticut, informa a más de un millón de pacientes de una violación de datos que ha tenido un impacto en sus datos personales y de salud.
La organización sin fines de lucro brinda servicios de salud médica, dental y mental primarias a más de 145,000 pacientes activos.
CHC dijo en un jueves Depositar al Fiscal General de Maine Estos atacantes desconocidos tenían acceso a su red a mediados de octubre de 2024, una violación descubierta más de dos meses después, el 2 de enero de 2025.
Si bien las partes interesadas de amenazas han robado archivos que contienen información personal y de salud de pacientes que pertenecen a 1.060,936 personas, la organización de la atención médica dice que no cifraron ningún sistema de compromiso y que la violación de la seguridad no tuvo un impacto en sus operaciones.
Los investigadores contratados para evaluar el impacto del incidente y los sistemas CHC seguros revelaron que “un pirata criminal calificado” estaba detrás del ataque.
“Afortunadamente, el pirata criminal no ha eliminado ni bloqueado ninguno de nuestros datos, y la actividad del criminal no afectó nuestras operaciones diarias. Creemos que hemos detenido el acceso al pirata criminal en unas pocas horas y que no hay amenaza actual para nuestros sistemas. CHC agregado.
Según el paciente afectado, los atacantes robaron una combinación de:
- Personal (nombres, fechas de nacimiento, direcciones, números de teléfono, correos electrónicos, números de seguro social) o
- Información de salud (diagnóstico médico, detalles de procesamiento, resultados de pruebas y seguro de salud.
Un portavoz de CHC no estuvo disponible de inmediato cuando BleepingCompute contactó más detalles sobre el incidente.
Si bien CHC ha dicho que los piratas informáticos no encriptan ninguno de sus sistemas, más operaciones de ransomware han cambiado las tácticas para convertirse en la extorsión del vuelo de datos en los últimos años.
Por ejemplo, la pandilla bianlian de ransomware abandonó gradualmente el cifrado de archivos después de que Avast publicó un descifrador gratuito en enero de 2023. Una opinión conjunta emitida por CISA, el FBI y el Centro de Ciberseguridad Australiana también confirmaron esto en noviembre de 2024.
Esta semana, el New York Blood Center (NYBC), una de las organizaciones de distribución y recolección de sangre independientes más grandes del mundo, también reveló que un ataque de ransomware dominical lo obligó a reprogramar ciertos retornos.
Durante el fin de semana, UnitedHealth también reveló que alrededor de 190 millones de estadounidenses tuvieron sus datos personales y la atención médica robada durante el ataque al ransomware de atención médica para el año pasado, casi duplicando la cifra anterior de 100 millones revelados en octubre.
En respuesta a esta ola de violaciones masivas de la seguridad de la atención médica, el Ministerio de Servicios Sociales y de Salud de los Estados Unidos (HHS) ha propuesto actualizaciones al HIPAA (abreviatura de la Ley de Seguro de Salud y la responsabilidad de 1996) a fines de diciembre a asegurar datos de salud del paciente.