Hackers

Hackean información personal de pacientes de Sharp Healthcare

Las 62,777 personas cuya información fue pirateada usaron el pago de facturas en línea entre el 12 de agosto de 2021 y el 12 de enero de 2023

Telemundo

SAN DIEGO, California. - Los pacientes de Sharp HealthCare recibieron algunas noticias preocupantes el lunes cuando el proveedor les informó que algunos de los servidores de la empresa habían sido pirateados y que se habían robado la información de pacientes.

Sharp dijo que detectó el ataque cibernético por primera vez el 12 de enero, después de lo cual su equipo de TI desconectó los servidores potencialmente afectados y contrató a una empresa de tecnología forense que lo ayudó en su investigación. La investigación determinó que un servidor había sido infiltrado durante "unas pocas horas" en la fecha en que se notó la actividad sospechosa y que el pirata informático o los piratas informáticos pudieron obtener acceso a un archivo con información del paciente.

Todas las personas cuya información fue pirateada usaron el pago de facturas en línea entre el 12 de agosto de 2021 y el 12 de enero de 2023. Un representante de Sharp le dijo a NBC 7 y TELEMUNDO 20 que la información personal de 62,777 personas fue capturada en el ciberataque.

Según un "Aviso de evento de privacidad de datos" para pacientes publicado en el sitio web de Sharp, el archivo contenía información diferente sobre diferentes pacientes, pero los datos estaban "limitados a nombres de pacientes, números de identificación internos de Sharp y/o números de factura, pago montos y los nombres de las instalaciones de Sharp que reciben los pagos".

El proveedor de atención médica enfatizó que la siguiente información personal NO fue tomada en la violación:

  • Información de cuenta bancaria o tarjeta de crédito/pago
  • Números de Seguro Social
  • Información de contacto
  • Información de seguro médico
  • Fechas de nacimiento
  • Información clínica
  • Nombre del departamento
  • Nombre del proveedor
  • Información sobre los servicios recibidos

Sharp, que envía notificaciones por correo a todas las personas cuyos datos se vieron comprometidos, dijo que los piratas informáticos no accedieron a sus registros médicos ni a su portal para pacientes FollowMyHealth®.

Todos los pacientes que deseen hablar sobre la infracción deben llamar al 833-753-3819, de lunes a viernes, de 6 a. m. a 6 p. m. Hora del Pacífico.

"Lamentamos cualquier preocupación o inconveniente que este incidente pueda causar y seguimos comprometidos con la protección de la confidencialidad y la seguridad de la información de nuestros pacientes", dijo Sharp en el aviso. "Hemos mejorado las herramientas de seguridad en los servidores de nuestro sitio web para ayudar a evitar que esto suceda en el futuro, y continuaremos monitoreando nuestros sistemas para identificar proactivamente protecciones adicionales".

Otros dos proveedores de atención médica del condado de San Diego también han sido pirateados en los últimos años. En la primavera de 2021, Scripps fue objeto de un ciberataque que derribó sus sistemas tecnológicos con ransomware. Más tarde ese año, los ciberdelincuentes atacaron Cuentas de correo electrónico de UCSD Health Care.

Contáctanos