A cerca de nueve millones de pacientes les robaron información personal y de salud altamente confidencial durante un ciberataque a un servicio de transcripción médica de EE. UU. a principios de este año, lo que representa una de las peores violaciones de datos relacionados con la medicina de los últimos tiempos.
La empresa de transcripción médica, Perry Johnson & Associates, o PJ&A, es una empresa con sede en Henderson, Nevada, que brinda servicios de transcripción a organizaciones de atención médica y médicos para dictar y transcribir notas de pacientes.
En una presentación legalmente requerida ante el Departamento de Salud y Servicios Humanos de EE. UU., PJ&A dijo que más de 8,95 millones de personas se ven afectadas por la violación de datos que comenzó en marzo de 2023.
PJ&A dijo que comenzó a notificar a los pacientes cuya información fue violada seis meses después, el 31 de octubre.
Según la divulgación de la violación de datos de PJ&A, los datos robados incluían nombres y fechas de nacimiento de los pacientes, su dirección, registros médicos y números de cuentas del hospital, su diagnóstico de admisión y fechas y horas de servicio. La compañía de transcripción médica dijo que los datos también incluían algunos números de Seguro Social, seguros e información clínica de archivos de transcripción médica, como resultados de pruebas de laboratorio y de diagnóstico, medicamentos, los nombres de las instalaciones de tratamiento y el nombre de los proveedores de atención médica.
Aún no se conoce la naturaleza exacta del ciberataque. El director ejecutivo de PJ&A, Jeffrey Hubbard, no respondió a una solicitud de comentarios.
Hasta ahora, al menos dos de los clientes de PJ&A se han presentado para confirmar que sus pacientes se ven afectados por la infracción, incluido Northwell Health, el sistema de salud más grande del estado de Nueva York.
El portavoz de Northwell Health, Jason Molinet, confirmó a TechCrunch que 3,89 millones de sus pacientes se ven afectados por la violación de datos de la empresa de transcripción. Es la segunda filtración de datos de pacientes de Northwell Health este año después de que a Nuance Communications, otro proveedor de transcripción, le robaran datos durante un hackeo masivo a principios de este año.
Cook County Health, un sistema de salud de Illinois, dijo en un aviso público que 1,2 millones de sus pacientes se ven afectados por la violación, incluidos 2.600 registros de pacientes que contenían números de Seguro Social de los pacientes.
En el momento de redactar este informe, los datos de unos cuatro millones de pacientes siguen desaparecidos.
La filtración de datos de PJ&A ocupa el segundo lugar en tamaño después del robo de 11 millones de registros por parte de HCA Healthcare a principios de este año, según el portal de vulneración de datos del Departamento de Salud y Servicios Humanos, cuyos registros se remontan a 2020.
La noticia de la violación llega la misma semana en que el gigante de la salud McLaren dijo que los piratas informáticos accedieron a los datos de 2,2 millones de pacientes durante un ataque de ransomware en agosto. La startup de farmacia en línea Truepill también confirmó esta semana que los piratas informáticos accedieron a datos confidenciales de 2,3 millones de pacientes, incluidos detalles de medicamentos.
¿Trabaja en una organización afectada por la infracción de PJ&A? Puede comunicarse con este reportero en Signal y WhatsApp al +1 646-755-8849 o [email protected] por correo electrónico. También puede ponerse en contacto con TechCrunch a través de SecureDrop.