Después del ciberataque de Hive, Partnership HealthPlan confirma el robo de datos que afecta a 855 000

La información de prescripción se encuentra entre los datos que los atacantes pueden haber robado en un ataque cibernético de marzo en Partnership HealthPlan of California. En la imagen: Los medicamentos procesados ​​esperan ser recogidos en la farmacia en la Base de la Fuerza Aérea de Ellsworth, Dakota del Sur, 25 de octubre de 2011. (Aerotécnico de Primera Clase Zachary Hada/Fuerza Aérea)

Tras los informes de tiempo de inactividad de la red después de un Ciberataque en marzoPartnership HealthPlan of California ha desde que se confirmó el grupo de ransomware Hive robó una gran cantidad de información de salud antes de la implementación del ransomware. Los informes muestran que 854,913 pacientes se vieron afectados.

Como se informó anteriormente, PHC enfrentó un largo período de interrupciones del sistema informático inmediatamente después del ataque y estaba trabajando con especialistas forenses externos para recuperar la red. El incidente también interrumpió la capacidad de PHC para recibir o procesar solicitudes de autorización de tratamiento, los formularios utilizados para obtener fondos preaprobados para el tratamiento.

En ese momento, varios informes afirmaban que Hive estaba detrás del ataque, después de una publicación en la web oscura de pruebas de datos supuestamente extraídas de PHC. La lista se eliminó pronto, pero las capturas de pantalla mostraban pruebas que contenían aproximadamente 850 000 registros únicos, o alrededor de 400 GB de datos.

El aviso oficial de incumplimiento de PHC confirma que el ataque se implementó el 19 de marzo y que su investigación encontró evidencia de que el pirata informático accedió o robó datos de pacientes de la red el mismo día.

Los datos robados podrían incluir nombres de pacientes, números de seguro social, licencias de conducir, identificaciones tribales, números de registros médicos, tratamientos, diagnósticos, recetas, datos médicos, detalles del seguro médico, credenciales del portal de pacientes y otra información confidencial.

PHC todavía está trabajando para identificar la información contenida en los archivos robados y qué pacientes estaban involucrados. Todos los pacientes afectados recibirán dos años de servicios de control de crédito.

Desafortunadamente, PHC está incluido en la avalancha de leyes de violación de datos de atención médica presentadas en los últimos seis meses. Para el plan de salud de California, un bufete de abogados presentó una demanda en nombre del paciente “John Joe” el 17 de mayo.

La demanda actualmente está solicitando a otros pacientes que se unan a la demanda. Como se señaló en un medios SC anteriores informe, estos anuncios son cada vez más comunes pero son éticamente cuestionables dada la Corte Suprema pronunciarse sobre el daño real y la naturaleza altamente dirigida del sector que pone a la mayoría de los proveedores en riesgo de incumplimiento.

Cooper University Health informa incumplimiento de diciembre

Cooper University Health Care acaba de informar a un número no revelado de pacientes actuales y anteriores que se accedió a sus datos o que probablemente fueron robados después de un ataque de correo electrónico en diciembre de 2021. Cooper es un sistema de salud con sitios en el sur de Nueva Jersey y el valle de Delaware.

El retraso de casi seis meses en la notificación debería servir como recordatorio de que la Ley de Portabilidad y Responsabilidad del Seguro Médico requiere que los pacientes sean notificados de las infracciones a su información de salud dentro de los 60 días posteriores al descubrimiento y sin demoras indebidas, no al final de un análisis forense prolongado.

Cooper “se enteró por primera vez de una actividad inusual” dentro de la cuenta de correo electrónico de un empleado el 13 de diciembre de 2021. Las cuentas se aseguraron rápidamente y se inició una investigación con el apoyo de un equipo de ciberseguridad externo.

La investigación confirmó que la cuenta de correo electrónico de un empleado fue pirateada el 24 de noviembre de 2021, varias semanas antes de que se descubriera. Los datos potencialmente robados podrían incluir nombres, fechas de nacimiento, nombres de proveedores, diagnósticos, información de tratamiento, datos de facturación y reclamos y números de registros médicos.

Hack, robo de datos en centro médico Val Verde impacta a 87K pacientes

La información personal y protegida de salud vinculada a 86.562 pacientes de Val Verde Regional El Centro Médico de Texas fue robado después de una “interrupción de la red” el 10 de marzo.

Tras el descubrimiento, VVRMC aseguró la red y lanzó una investigación con el apoyo de expertos forenses digitales de terceros. La autopsia determinó que un actor de amenazas pudo acceder o adquirir “ciertos archivos” durante el incidente de seguridad. El centro médico también contactó al FBI y está cooperando con su investigación.

Los datos afectados incluyeron nombres de pacientes, números de Seguro Social, fechas de nacimiento, información médica, detalles del seguro médico y otros datos. Todos los pacientes recibirán servicios gratuitos de control de identidad.

En particular, VVRMC se disculpó por el momento de la notificación: “Si bien la identificación y el procesamiento de datos extensos fueron largos y consumieron mucho tiempo, fue un proceso necesario que nos ayudó a identificar completamente a las personas afectadas”. Pero el aviso parece haber sido enviado dentro del requisito de 60 días de HIPAA.

Desde entonces, VVRMC ha reforzado sus medidas de seguridad para evitar que se repita.

Hackeo de correo electrónico impacta a 90K pacientes de Alameda Health

Alameda Health System, con sede en California, notificó recientemente al Departamento de Salud y Servicios Humanos que un ataque de correo electrónico comprometió los datos pertenecientes a 90,000 pacientes.

Actualmente no hay avisos públicos de incumplimiento que detallen el incidente. Sin embargo, el aviso llega menos de dos años después de que el sistema de salud informara otro truco de correo electrónico eso no fue descubierto por casi dos meses. Debería servir como un recordatorio para que las organizaciones de proveedores aprendan de los errores del pasado para evitar problemas regulatorios y proteger la privacidad del paciente.

SAC Salud denuncia robo de expedientes en papel que afecta a 150K

En uno de los mayores robos de registros en papel registrados en los últimos años, el Sistema de Salud Comunitario de Acción Social notificado recientemente 149,940 pacientes que su información fue robada después de un allanamiento en su instalación de almacenamiento externa. El aviso viene después SAC Salud envió un aviso a 28 000 pacientes tras el hackeo de su proveedor, Netgain, en 2020.

SAC Health fue notificado del incidente el 4 de marzo, donde un ladrón robó seis cajas de documentos en papel de la instalación. El proveedor ha estado trabajando con la policía local en su investigación, junto con la suya propia. Desde entonces se ha confirmado que el robo incluía datos vinculados a pacientes que visitaron SAC en 1997 y entre 2006 y 2020.

La información almacenada en los contenedores robados podría incluir detalles de contacto, fechas de nacimiento y códigos de diagnóstico. Todos los pacientes recibirán servicios gratuitos de control de crédito. SAC Health actualmente está evaluando sus políticas y procedimientos para el almacenamiento de documentos en papel.

Allwell Behavioral Hack impacta a 30K pacientes

Un “incidente de seguridad de datos” en Comportamiento de Allwell La salud en Georgia probablemente condujo al robo de información de salud protegida vinculada a 29,972 pacientes.

La investigación posterior descubrió que un atacante obtuvo acceso por primera vez a un sistema informático utilizado para almacenar información de control de calidad el 2 de marzo. El incidente se detectó tres días después. Durante ese tiempo, el actor pudo tomar “un número indeterminado de archivos que contenían información del cliente”.

Los datos robados estaban relacionados con tratamientos y podían incluir nombres de pacientes, fechas de nacimiento, SSN, información de contacto, actividad y fechas de tratamiento, ubicaciones y detalles de pago. Todos los pacientes afectados recibirán servicios gratuitos de protección contra el robo de identidad.

Desde entonces, Allwell ha actualizado sus sistemas informáticos y de TI para reforzar la seguridad y evitar más accesos no autorizados.

Leave a Comment

Your email address will not be published.