TALLAHASSEE — Resultados recientes de pruebas de VIH de floridanos, notas médicas detalladas y registros de inmunización y pruebas de virus estaban entre los miles de archivos del departamento de salud estatal confiscados por piratas informáticos y publicados en la red oscura la semana pasada.
En Internet se han publicado más de 20.000 archivos con información muy confidencial de algunos de los habitantes de Florida: resultados de laboratorio, formularios de autorización médica firmados, registros de compensación laboral y diagnósticos de COVID-19. Un archivo incluía una foto del pasaporte de una persona. Otro archivo es el resultado negativo de la mamografía de una mujer.
Muchos de los registros incluyen los nombres completos de los pacientes, sus fechas de nacimiento, direcciones, números de Seguro Social e información sobre seguros. La mayoría de los registros tienen fecha de 2023 y 2024.
Los funcionarios del Departamento de Salud de Florida dicen que notificarán a los pacientes cuya información personal fue divulgada ilegalmente.
El ciberataque fue llevado a cabo por el grupo internacional de hackers RansomHub, que exigió al estado el pago de una suma no revelada para evitar la divulgación de los archivos. El estado tiene una política de no pagar rescates y RansomHub publicó los archivos en su sitio web en la red oscura a finales de la semana pasada.
La red oscura es un subconjunto de Internet que utilizan personas y grupos para ocultar su ubicación e identidad. No es de fácil acceso.
El incidente parece ser una de las peores violaciones de datos en la historia de Florida y mucho más extensa de lo que los funcionarios de la administración del gobernador Ron DeSantis reconocieron inicialmente.
La semana pasada, un portavoz del Departamento de Salud esperó más de tres días para responder a las consultas del Times/Herald sobre el ataque informático, y luego dijo que había sufrido “un posible incidente cibernético” en el sistema de estadísticas vitales en línea del estado, que se utiliza para emitir certificados de nacimiento y defunción. Ese sistema sigue inactivo, lo que frustra a los floridanos que necesitan enterrar o incinerar a sus seres queridos. seres queridos.
Pero muchos de los registros publicados por los piratas informáticos son resultados de pruebas detallados etiquetados como provenientes de los Laboratorios de Salud Pública del Departamento de Salud.
Tres laboratorios, en Jacksonville, Tampa y Miami, realizan pruebas para departamentos de salud y hospitales, incluso para enfermedades infecciosas como el VIH, la hepatitis y la COVID-19.
Los archivos incluyen nombres y, en algunos casos, detalles íntimos escritos por médicos y enfermeras, como el de un paciente que fue admitido en un hospital del sur de Florida con múltiples Síntomas. En los archivos se incluyen algunas personas que dieron positivo o negativo en las pruebas de hepatitis, dengue, salmonela, rabia y COVID-19.
Los registros no parecen ser una lista exhaustiva de todas las personas del estado que dieron positivo en las pruebas de detección de esas enfermedades. La mayoría de los registros consultados por el Times/Herald se refieren a pacientes y hospitales del condado de Broward.
Como agencia de salud pública del estado, el Departamento de Salud de Florida, dirigido por el Cirujano General Joseph Ladapo, posee parte de la información más confidencial del estado, incluidos registros de vacunas COVID-19, recetas de sustancias controladas y datos de pacientes de marihuana medicinal.
![](data:image/svg+xml,%3Csvg xmlns="<a href=)
zjt viewBox="0 0 620 620"/%3E" style="transition:opacity 0.5s ease 0.5s;opacity:0" title="Catch up on top stories before rush hour" itemprop="image" width="620" height="auto"/>mVY"/>Ponte al día con las principales noticias antes de la hora punta
Conviértase en suscriptor del Times para recibir nuestro boletín vespertino, The Rundown
Desglosaremos las noticias más importantes sobre medio ambiente, política, negocios, educación y cultura de Tampa Bay todos los días de la semana.
¡Estáis todos registrados!
¿Quieres recibir más de nuestros boletines semanales gratuitos en tu bandeja de entrada? Empecemos.
Explora todas tus opciones
Ninguna de esas informaciones aparece en los registros en un formato completo. En cambio, los aproximadamente 20.700 registros son una mezcolanza de archivos PDF, documentos, presentaciones de diapositivas y hojas de cálculo. El Times/Herald revisó, como máximo, un par de cientos de archivos para entender qué tipo de información fue robada y divulgada.
Entre los archivos se encuentra el formulario de compensación laboral de un empleado del departamento de salud, así como registros detallados sobre el nacimiento prematuro de una mujer en el condado de Broward. El blog de ciberseguridad DataBreaches.net encontró en los archivos las solicitudes completadas por los padres, con sus números de Seguro Social y fechas de parto previstas, para el Programa Healthy Start de Florida, que brinda Medicaid a las madres primerizas y embarazadas.
Pero muchos, si no la mayoría, de los registros parecen ser información interna inofensiva del Departamento de Salud que podría considerarse un registro público bajo la ley estatal: solicitudes de tiempo libre de los empleados, informes de gastos, contratos, solicitudes de licencias para artistas del tatuaje y puntos de discusión sobre la campaña de prevención del tabaquismo entre los jóvenes del estado.
Respuesta del Estado
Cuando los datos personales de una persona se divulgan ilegalmente, las agencias estatales deben notificar a la víctima “lo más rápidamente posible y sin demora irrazonable”, teniendo en cuenta el tiempo necesario para evaluar la violación e identificar a las víctimas, según la ley estatal.
Debido a que los archivos pirateados a menudo no están etiquetados con el nombre del paciente, los funcionarios pueden enfrentar un proceso minucioso. Tarea de abrir cada uno y buscar nombres e información.
“Se notificará a todas las partes afectadas cuando se complete una evaluación exhaustiva de la situación”, dijo el portavoz del Departamento de Salud, Jae Williams, en un comunicado.
Mientras tanto, Williams dijo que se alienta a los proveedores de atención médica del departamento “a permanecer atentos a las alertas del Departamento y seguir las mejores prácticas difundidas para proteger los datos”.
Williams dijo que la violación de datos era parte de una ola nacional de ciberataques contra proveedores de atención médica. Esta semana, RansomHub afirmó haber robado datos de la cadena de farmacias RiteAid. A principios de este año, los piratas informáticos paralizaron el sistema de facturación y pago médico más grande de Estados Unidos, una subsidiaria de UnitedHealth Group.
En los últimos años, la administración de DeSantis ha tenido dificultades para gestionar el aumento de los ciberataques.
En los últimos tres años se ha recopilado información sobre más de 10 millones de Los floridanos, que equivalen a casi la mitad de la población del estado, Según los informes anuales presentados por la oficina del fiscal general, la población de Florida ha estado expuesta a piratas informáticos durante infracciones en agencias estatales. En muchos de esos casos, Florida ofreció servicios de monitoreo de crédito a las víctimas.
La reportera de la oficina de Tallahassee del Times/Herald, Alexandra Glorioso, contribuyó a este informe.