- Ascension sufrió un ataque de ransomware en mayo de 2024
- Ahora ha terminado de investigar el ataque.
- Se robaron datos confidenciales de casi 5,6 millones de personas
Los piratas informáticos que atacaron a Ascension con ransomware pudieron robar un tesoro de información confidencial de los clientes, incluida información médica, información de identificación personal, datos de pago y más.
El gigante sanitario estadounidense ha publicado nuevos detalles sobre el ataque de ransomware y ha presentado un nuevo formulario a la Oficina del Fiscal General de Maine.
El ciberataque se produjo los días 7 y 8 de mayo y provocó importantes interrupciones en la actividad clínica. Los empleados no pudieron acceder a los registros médicos electrónicos ni a los portales de pacientes, y algunas instalaciones incluso tuvieron que desviar ambulancias, por lo que se suspendió la atención electiva.
Interrumpe la atención médica
En el expediente, el ministerio dijo que exactamente 5.599.699 personas se vieron afectadas por el incidente, y en la actualización agregó que la información que los estafadores tomaron incluía:
- Información médica (número de registro médico, fecha de servicio, tipos de pruebas de laboratorio o códigos de procedimiento)
- Detalles de pago (datos de tarjeta de crédito o número de cuenta bancaria)
- Información del seguro (identificación de Medicaid/Medicare, número de póliza o reclamo de seguro)
- Identificación gubernamental (número de cédula de identidad, número de identificación fiscal, número de licencia de conducir o número de pasaporte)
- y otra información personal (fecha de nacimiento o dirección).
Si bien el ataque parece abrumador y pone a millones en riesgo de sufrir robo de identidad, fraude cibernético, ataques de phishing e ingeniería social, Ascension mantiene una perspectiva positiva.
“Si bien los datos de los pacientes estuvieron involucrados, lo que es más importante, no queda evidencia de que los datos hayan sido tomados de nuestros registros médicos electrónicos (EHR) y otros sistemas clínicos, donde nuestros registros completos de los pacientes se almacenan de forma segura”, dijo.
La compañía dijo que comenzará a notificar a las personas afectadas y espera que el trabajo esté terminado dentro de tres semanas.
Al momento de esta publicación, ningún actor de amenazas se había atribuido la responsabilidad del ataque, y no sabemos si Ascension pagó algún rescate a cambio de los datos, aunque dijo que el ataque afectó su capacidad de recuperación del año fiscal anterior.
