Gran brecha en el sistema de salud afecta a casi un millón de pacientes tras ataque de ransomware a DaVita.
DaVita sufrió la pérdida de información debido a un incidente con Interlock.
La empresa de atención médica DaVita ha revelado detalles sobre un ataque de ransomware y una violación de datos que sufrió a principios de este año. Este incidente, que ocurrió entre el 24 de marzo y el 12 de abril de 2025, resultó en el robo de información sensible de pacientes, incluyendo nombres, números de seguridad social, números de licencia de conducir, identificaciones estatales de Washington, información financiera, fechas de nacimiento completas, pólizas de seguros de salud y otros datos médicos.
En el estado de Washington, más de 13,000 personas se vieron afectadas, aunque aún se desconoce la cantidad total de víctimas. La compañía también publicó la carta de notificación sobre la violación de datos que ha estado enviando a los afectados, en la que indica que detectó el ataque el 12 de abril y pudo expulsar a los intrusos el mismo día. Para investigar el incidente, DaVita contrató expertos forenses externos y notificó a las autoridades pertinentes.
Los datos robados provenían de su base de datos de laboratorios de diálisis y podían incluir, dependiendo del individuo, información clínica como condiciones de salud, tratamientos recibidos y resultados de pruebas de laboratorio. En algunos casos limitados, los datos incluían números de identificación fiscal y fotografías de cheques emitidos a la empresa.
Se ha informado que el ataque fue perpetrado por el grupo de ransomware Interlock, que apareció a finales de 2024 y ha logrado infiltrarse en al menos 51 organizaciones desde entonces. Aunque la empresa asegura que no hay evidencia de que los datos hayan sido utilizados malintencionadamente, advierte a sus pacientes sobre la posibilidad de correos electrónicos sospechosos, especialmente si parecen provenir de DaVita. Se aconseja a los pacientes revisar sus estados de cuenta y monitorear sus informes de crédito anuales gratuitos en busca de actividades sospechosas o errores.
Para mitigar el impacto del ataque, DaVita está ofreciendo a los afectados protección gratuita contra el robo de identidad y monitoreo de crédito a través de Experian IdentityWorks.
