Ascension, una de las mayores redes privadas de salud en EE.UU., acaba de revelar un nuevo incidente que compromete los datos personales y médicos de más de 430,000 pacientes.
Qué pasó exactamente
El problema comenzó en diciembre de 2024, cuando la información de pacientes fue vulnerada a través de un antiguo socio comercial de Ascension.
Los atacantes explotaron una falla en el software de transferencia de archivos usado por este socio para robar datos sensibles.
Entre la información comprometida están datos médicos como fechas de admisión y alta, diagnósticos, números de seguro social, datos personales (nombre, dirección, correo electrónico, fecha de nacimiento) y detalles de seguros.
Cuándo se descubrió la brecha
Ascension se dio cuenta del problema el 5 de diciembre de 2024 y desde entonces inició una investigación que confirmó la fuga el 21 de enero de 2025.
Aunque la compañía recién notificó a los afectados y a las autoridades en abril de este año.
Qué ofrece el servicio de Ascension a los afectados
Para ayudar a los pacientes afectados, Ascension ofrece dos años de monitoreo gratuito de identidad, con servicios para detectar fraudes y restaurar identidades en caso de robo.
Es esta la primera brecha de Ascension
No. En mayo de 2024, Ascension sufrió un ataque de ransomware Black Basta que afectó a casi 5.6 millones de pacientes y empleados, dejando registros electrónicos inaccesibles y afectando la operación normal de sus hospitales.
Por qué es importa esto
Ascension maneja una vasta red con más de 142.000 empleados, 142 hospitales y 40 centros de cuidado para personas mayores en Norteamérica.
Con ingresos de 28.3 mil millones de dólares en 2023, la seguridad de sus sistemas es crucial para proteger la información de millones de personas.
La brecha en Ascension es un recordatorio urgente sobre los riesgos en la cadena de suministro y la importancia de revisar y asegurar todos los socios tecnológicos, especialmente en el sector salud donde la privacidad es vital.
Si eres paciente de Ascension, revisa las notificaciones oficiales y aprovecha los servicios gratuitos de monitoreo para proteger tu identidad.