Un ataque de ransomware ocurrido en enero en Frederick Health Medical Group, una de las principales proveedoras de salud de Maryland, ha provocado una filtración de datos que afecta a casi 1 millón de pacientes.
Detalles del Incidente ️♂️
Frederick Health, con cerca de 4,000 empleados y más de 25 ubicaciones, detectó el ataque el 27 de enero de 2025.
A raíz de este incidente, la organización notificó a las autoridades y contrató una firma forense externa para investigar los daños.
- Acceso no autorizado: Los atacantes obtuvieron acceso a la red de Frederick Health y copiaron archivos sensibles desde un servidor de archivos compartidos.
- Información comprometida: Entre los datos robados se incluyen nombres, direcciones, fechas de nacimiento, números de Seguro Social, números de licencias de conducir, así como números de registros médicos, información de seguros de salud y detalles clínicos de los pacientes.
Impacto y Medidas Tomadas
La organización notificó a los pacientes afectados y está enviando cartas con instrucciones sobre la protección de su información. Según el Departamento de Salud y Servicios Humanos de EE. UU. (HHS), el incidente afectó a 934,326 pacientes.
Aunque Frederick Health etiquetó el incidente como un ataque de ransomware, hasta el momento ningún grupo de ransomware ha reclamado la autoría, lo que sugiere que es posible que la empresa haya pagado el rescate solicitado.
Contexto de Brechas en el Sector Salud
Este ataque sigue una serie de brechas de seguridad en el sector de salud, como el incidente reciente de Blue Shield de California, que expuso los datos de 4.7 millones de miembros a través de plataformas de Google Analytics.
Medidas de Defensa ️
Se recomienda a los pacientes afectados estar alertas ante posibles intentos de phishing y fraudes relacionados con la divulgación de sus datos personales.