El gigante médico CommonSpirit Health, con sede en Chicago, confirmó que un ataque de ransomware en octubre expuso los datos personales de más de 620,000 pacientes.
CommonSpirit Health, que opera más de 700 sitios de atención y 142 hospitales en 21 estados, confirmó por primera vez un «problema de seguridad de TI» el 5 de octubre. En ese momento, la compañía se negó a comentar sobre la naturaleza del incidente, que interrumpió el acceso a los servicios electrónicos. registros de salud y retraso en la atención de pacientes en varias regiones, y se negó a decir si la información del paciente o los datos de salud estaban comprometidos.
En una actualización de diciembre, CommonSpirit confirmó que el incidente fue un ataque de ransomware. La organización dijo que los actores de amenazas obtuvieron acceso a partes de su red entre el 16 de septiembre y el 3 de octubre y, durante ese tiempo, “pueden haber obtenido acceso a ciertos archivos, incluidos archivos que contenían información personal” pertenecientes a pacientes que recibieron atención o familiares. de los que recibieron atención en Franciscan Health, una filial de 12 hospitales de CommonSpirit Health.
CommonSpirit señala que mientras su investigación está en curso, estos datos incluyen nombres, direcciones, números de teléfono, fechas de nacimiento y números de identificación únicos utilizados internamente por la organización. La compañía dijo que los atacantes no accedieron a los números de registros médicos de las identificaciones de seguros, y dice que no ha visto evidencia de que alguna información personal haya sido mal utilizada como resultado del ataque.
La actualización no dice cuántos usuarios se vieron afectados por la violación de datos. Sin embargo, como descubrió por primera vez Bleeping Computer, el portal de violación de datos del Departamento de Salud de EE. UU., donde las organizaciones de atención médica están legalmente obligadas a informar las violaciones de datos que afectan a más de 500 personas. confirma que los actores de amenazas accedieron a los datos personales de 623.774 pacientes durante el ataque del ransomware CommonSpirit.
“Al descubrir el ataque de ransomware, CommonSpirit se movilizó rápidamente para proteger sus sistemas, contener el incidente, iniciar una investigación y mantener la continuidad de la atención”, indica el aviso actualizado de la empresa. “CommonSpirit notificó a la policía y está apoyando su investigación en curso. Una vez asegurados, los sistemas se devolvieron a la red con herramientas adicionales de seguridad y monitoreo”.
La compañía aún no ha atribuido el ataque a un grupo de ransomware en particular, y el portavoz de CommonSpirit, Chad Burns, no respondió de inmediato a nuestra solicitud de comentarios. TechCrunch ha revisado los sitios web de fugas oscuras de varios de los principales grupos de ransomware, pero ninguno parece haberse atribuido la responsabilidad del ataque.
Al menos 15 sistemas de salud de EE. UU. que operan 61 hospitales en todo el país se han visto afectados por ransomware en lo que va de 2022, según Brett Callow, analista de amenazas de Emsisoft. En al menos 12 de estos incidentes, se comprometieron datos confidenciales, incluida la información de salud personal.