Yale New Haven Health (YNHHS) ha advertido que actores maliciosos robaron datos personales de 5.5 millones de pacientes en un ciberataque ocurrido a principios de este mes.
YNHHS es la red de atención médica sin fines de lucro más grande de Connecticut, con:
- 5 hospitales
- 360 centros ambulatorios
- 30,000 profesionales de la salud
- Más de $5.6 mil millones en ingresos anuales
Detalles del incidente ⚠️
El 11 de marzo de 2025, YNHHS reportó un incidente de ciberseguridad ocurrido tres días antes. Aunque hubo interrupciones en los sistemas de TI, la atención a los pacientes no se vio afectada.
Mandiant fue contratada para apoyar la restauración de sistemas e investigación forense. Las autoridades federales también fueron notificadas.
¿Qué información fue robada? ️
Varía según el paciente, pero puede incluir:
- Nombre completo
- Fecha de nacimiento
- Dirección de casa
- Número de teléfono
- Correo electrónico
- Raza/etnia
- Número de Seguro Social (SSN)
- Tipo de paciente
- Número de registro médico
Importante: No se expusieron registros médicos, detalles de tratamientos ni información financiera.
Acciones tomadas
Desde el 14 de abril de 2025, YNHHS ha enviado cartas a los pacientes afectados, ofreciendo:
- Instrucciones para inscribirse en servicios gratuitos de monitoreo de crédito.
- Protección de identidad para quienes tuvieron su SSN expuesto.
Situación legal ⚖️
Debido a la magnitud de la brecha:
- Despachos de abogados ya están preparando demandas colectivas en representación de los afectados.
- Buscan compensaciones por la exposición de información sensible.
Actualmente, ningún grupo de ransomware se ha atribuido el ataque, por lo que los responsables siguen sin identificarse.