El gigante de la salud de EE. UU., HCA Healthcare, dice que es posible que se hayan robado los datos de alrededor de 11 millones de pacientes después de que una publicación en un conocido foro de ciberdelincuencia afirmara que estaba vendiendo los datos.
En un aviso del sitio web, HCA confirmó que los datos incluyen «información utilizada para mensajes de correo electrónico, como recordatorios de que los pacientes pueden desear programar una cita y educación sobre programas y servicios de atención médica».
HCA dijo que los datos incluyen nombres de pacientes; datos de dirección, como ciudad, estado y código postal; direcciones de correo electrónico de los pacientes; números de teléfono; fechas de nacimiento; género; y fechas de servicio al paciente, como ubicaciones y detalles sobre las próximas citas.
HCA dijo que los datos violados no incluyen información clínica o financiera.
El aviso de su sitio web dice que tiene 180 hospitales y 2300 sitios en más de una docena de estados de EE. UU. HCA también es un proveedor privado de atención médica para los residentes del Reino Unido. HCA enumeró más de 1,000 hospitales e instalaciones afectados en 20 estados en su página.
Pero cómo los datos terminaron siendo violados y en un foro de ciberdelincuencia sigue siendo un misterio.
DataBreaches.net informó por primera vez la publicación del foro del vendedor el 5 de julio, en la que el vendedor afirmaba tener 27 millones de filas de información. Algunos de los encabezados de columna en el archivo robado incluyen datos que HCA dice que fueron robados, como nombres, sexo y fechas de nacimiento.
Según la publicación, el pirata informático se puso en contacto con HCA el 4 de julio. El pirata informático dijo que el gigante de la salud tenía «hasta el día 10» para cumplir con sus demandas, pero no se especificaron demandas en la publicación del foro.
HCA no dijo cuándo se dio cuenta por primera vez del robo de datos.
Tampoco está claro cómo se tomaron los datos. La cadena de hospitales dijo que el robo de datos provino de “una ubicación de almacenamiento externo utilizada exclusivamente para automatizar el formateo de mensajes de correo electrónico”. No está claro si HCA, o uno de sus proveedores, controla o mantiene la ubicación de almacenamiento externo. Tampoco se sabe si la ubicación de almacenamiento externo fue comprometida por el hacker o si la organización la expuso inadvertidamente.
El portavoz de HCA, Harlow Sumerford, se negó a comentar.