Ascension, el sistema de salud privado más grande de los Estados Unidos, ha notificado a sus pacientes sobre un incidente de robo de datos que afectó a más de 114,000 personas en Texas debido a un ataque de hacking de un tercero.
La filtración ocurrió debido a una vulnerabilidad en el software utilizado por un ex socio comercial de Ascension.
La violación de seguridad fue descubierta el 5 de diciembre de 2024. Ascension inició una investigación inmediata para determinar cómo ocurrió el incidente y descubrió el 21 de enero de 2025 que la información de los pacientes había sido divulgada inadvertidamente a un antiguo socio comercial.
Impacto en los pacientes
El ataque afectó a la información personal y médica de los pacientes, incluidos:
- Datos personales: nombre, dirección, número(s) de teléfono, correo electrónico, fecha de nacimiento, raza, género, y números de seguro social (SSN).
- Información médica: visitas a hospitales, nombre del médico, fechas de admisión y alta, códigos de diagnóstico y facturación, número de registro médico y nombre de la compañía de seguros.
Aunque no se reveló el número total de pacientes afectados, Ascension informó que al menos 114,692 personas en Texas fueron impactadas.
Además, 96 residentes de Massachusetts también tuvieron sus registros médicos y números de seguro social expuestos.
Respuesta de Ascension y medidas de mitigación
Para mitigar el impacto, Ascension ofrece a las personas afectadas dos años de servicios gratuitos de monitoreo de identidad, que incluyen:
- Monitoreo de crédito
- Consultoría de fraude
- Restauración de robo de identidad
Vulnerabilidad en el software de transferencia de archivos
Aunque Ascension no proporcionó detalles adicionales sobre el incidente que involucró a su antiguo socio comercial, el ataque podría estar relacionado con una vulnerabilidad de día cero en el software de transferencia de archivos seguro Cleo, que ha sido explotada por ataques de ransomware de Clop.
El grupo de ransomware Clop ha utilizado esta vulnerabilidad para robar datos de organizaciones vulnerables, lo que sugiere que este incidente podría formar parte de una serie de ataques relacionados.
Historial de brechas de seguridad de Ascension
Este no es el primer incidente de seguridad significativo para Ascension. En mayo de 2024, la compañía sufrió un ataque de ransomware de Black Basta que expuso los datos de más de 5.6 millones de pacientes y empleados.
En ese caso, el ataque fue provocado por un empleado que descargó un archivo malicioso en su dispositivo de trabajo.
Recomendaciones para pacientes afectados
Para los pacientes afectados, se recomienda tomar las siguientes acciones:
- Monitorear sus informes de crédito para detectar posibles fraudes.
- Utilizar los servicios de monitoreo de identidad ofrecidos por Ascension.
- Estar atentos a actividades sospechosas en sus cuentas bancarias y tarjetas de crédito.
Conclusión
La reciente filtración de datos en Ascension es un recordatorio del creciente riesgo de violaciones de seguridad en el sector sanitario, especialmente cuando se trata de socios comerciales y terceros proveedores de servicios.
Los pacientes afectados deben aprovechar las medidas de mitigación ofrecidas por la empresa y tomar precauciones adicionales para proteger su información personal.