Incidencia de seguridad en el sistema de salud Yale New Haven de Connecticut afecta a más de 5 millones de personas
El mayor proveedor de servicios de salud de Connecticut informó que sufrió un ataque de ransomware en marzo.
Un incidente de filtración de datos en el sistema de salud más grande de Connecticut, Yale New Haven Health, ha impactado a más de 5.5 millones de personas. Esta información ha sido confirmada mediante una notificación oficial presentada al departamento de salud del gobierno de EE. UU. Según Yale New Haven, un ciberataque ocurrido en marzo permitió a hackers obtener copias de información personal de los pacientes y algunos datos relacionados con la atención médica.
De acuerdo con un aviso en el sitio web del sistema de salud, los datos robados varían según el individuo, pero pueden incluir nombres, fechas de nacimiento, direcciones postales y de correo electrónico, números de teléfono, así como información sobre raza y etnicidad, además de números de la Seguridad Social. También se ha reportado que la información sustraída comprende detalles sobre el tipo de pacientes y números de registros médicos.
Medios locales citaron a un portavoz del sistema de salud, quien mencionó que el número de afectados "puede cambiar". Al ser cuestionada sobre la naturaleza del ciberataque, la portavoz Dana Marnane no negó que el incidente estuviese relacionado con ransomware. Marnane señaló que la sofisticación del ataque sugiere que fue realizado por un individuo o grupo con antecedentes en este tipo de incidentes, aunque se abstuvo de ofrecer más comentarios debido a una investigación en curso por parte de las autoridades.
La organización de salud no confirmó si mantuvo comunicación con los hackers o si hubo una demanda de pago por parte de estos. Hasta el momento, ningún grupo importante de ransomware ha reclamado públicamente la autoría del ataque. Es común que las bandas de ransomware y extorsión de datos publiquen archivos robados de una víctima cuando las negociaciones sobre el pago del rescate fracasan.
Este ataque se suma a otro gran incidente de violación de datos en el sector salud, luego de que Blue Shield de California divulgara que compartió datos de salud de 4.7 millones de pacientes con Google durante varios años.