Palomar Health Medical Group (PHMG) emitió el miércoles un aviso informando que la información de los pacientes puede haberse visto comprometida por una reciente violación de datos.
En un correo electrónico a KPBS, PHMG dijo que la violación ocurrió entre el 23 de abril y el 5 de mayo. El correo electrónico enviado en nombre de PHMG y sus afiliados, Graybill Medical Group Inc. y Pacific Accountable Care, decía que los piratas informáticos obtuvieron acceso a los nombres de los pacientes, fechas de nacimiento, números de Seguro Social, historial médico e información del seguro médico.
Desde el 5 de mayo, las computadoras de PHMG han estado inactivas y los médicos no pueden acceder a los registros de los pacientes, incluida la información de las recetas.
Palomar Health dijo que no sabe cuántos registros de pacientes fueron comprometidos y que los piratas informáticos aparentemente descargaron y eliminaron algunos archivos, que podrían ser “irrecuperables”.
Tony Anscombe, experto en ciberseguridad de ESET, una empresa de ciberseguridad global de San Diego, dijo que esto es bastante alarmante. Afirmó que los pacientes de PHMG deberían asumir que sus datos han sido violados.
“También revisaría las reclamaciones de seguros médicos para comprobar que nadie haya hecho reclamaciones fraudulentas en los últimos dos meses”, dijo Anscombe. “Bloquearía mi archivo de crédito. Ahora bien, lo que eso significa es que nadie puede usar su número de seguro social o su información personal para obtener acceso al crédito”.
Debido a que los piratas informáticos pudieron descargar y eliminar registros, el profesor de ciberseguridad de la Universidad de San Diego, Nikolas Behar, dijo que el ataque podría ser un caso de ransomware de doble extorsión.
“Eso me lleva a creer que el atacante estaba intentando borrar los datos y luego decir: ‘Oye, si quieres recuperar tus datos, tendrás que pagarnos'”, dijo. “Y además de eso, una vez que recuperen los datos, dirán: ‘Está bien, si no quieres que los publiquemos, entonces tendrás que pagarnos de nuevo’, y eso se está volviendo muy, muy común”.
Behar dijo que los pequeños sistemas de atención médica como Palomar Health no tienen los recursos financieros ni la mano de obra para recuperar los datos rápidamente.
PHMG dijo que cualquier persona que tenga preguntas sobre la filtración puede llamar al (888) 829-5736 entre las 9 a. m. y las 9 p. m., hora del Este, excepto los días feriados. También pueden escribir a 15611 Pomerado Road, Poway, CA 92064.