UC San Diego Hospital Víctima de phishing, acceso a registros médicos
El hospital de UC San Diego emitió un comunicado el 27 de julio de 2021 informando al público sobre una violación de datos. Los malos actores obtuvieron acceso a cuentas de correo electrónico pertenecientes al personal del hospital.
ZDNet informó que el director ejecutivo de comunicaciones y medios del hospital confirmó que la violación fue el resultado de una campaña de phishing.
El período de tiempo durante el cual los delincuentes tuvieron acceso a datos de identificación personal es un poco preocupante. ZDNet informó que los piratas informáticos pudieron acceder a datos de pacientes, empleados del hospital y estudiantes de medicina en el transcurso de casi 5 meses, entre principios de diciembre de 2020 y principios de abril de 2021.
La información de identificación personal a la que se tuvo acceso incluía nombres y direcciones, datos de diagnóstico y afecciones médicas, información sobre recetas y tratamientos asignados, números de seguro social y números de tarjetas de pago.
De manera un poco preocupante, el hospital se dio cuenta de los signos habituales de violación o ataque: actividad sospechosa, pero el equipo de TI tardó casi un mes en identificarlo como un problema de seguridad.
También se ha contactado al FBI y se le ha involucrado en el asunto, lo cual no es inusual, dada la naturaleza de la violación y de la información a la que se accede sin permiso.
El hospital está tomando todas las medidas necesarias para informar a cualquier persona que pueda verse afectada por la violación de datos y ha establecido un centro de llamadas para manejar las solicitudes y consultas de personas que podrían estar preocupadas por el asunto o que podrían tener sus datos expuestos en la violación.