Entrada

Episource está notificando a millones de personas que sus datos de salud fueron robados.

Publicado
Por TheCodic
2 min de lectura

una selección de escáneres X-ray de una cabeza humana

Créditos de la imagen: Real444 / Getty Images

El gigante de facturación médica Episource está notificando a millones de personas en los Estados Unidos que su información personal y de salud fue robada en un ciberataque a principios de este año.

El incidente afecta a más de 5.4 millones de personas, según una lista del Departamento de Salud y Servicios Humanos de EE. UU., convirtiéndose en uno de los mayores incidentes de seguridad en el sector de la salud de este año.

Episource, propiedad de UnitedHealth Group’s subsidiary Optum, proporciona ajustes de facturación a los médicos, hospitales y otras organizaciones que trabajan en el sector de la salud. Por lo tanto, la empresa maneja grandes cantidades de datos personales y médicos para procesar reclamaciones a través de sus seguros de salud.

En notificaciones presentadas en California y Vermont el viernes, Episource dijo que un criminal pudo “ver y copiar” datos de pacientes y miembros de sus sistemas durante un ciberataque de una semana que terminó el 6 de febrero.

La información robada incluye datos personales, como nombres, direcciones postales y de correo electrónico, y números de teléfono, así como datos de salud protegidos, como números de registros médicos, y datos relacionados con médicos, diagnósticos, medicamentos, resultados de pruebas, imágenes, atención y otros tratamientos. También se robó información de seguros de salud, como planes, pólizas y números de miembros.

Episource no describió la naturaleza del incidente, pero Sharp Healthcare, una de las empresas que trabaja con Episource y que fue afectada por el ciberataque, dijo a sus clientes que el hackeo de Episource fue causado por ransomware.

Este es el último incidente de ciberseguridad que ha afectado a UnitedHealth en los últimos años.

Change Healthcare, una de las mayores empresas del sector de la salud en EE. UU. que procesa miles de millones de transacciones de salud cada año, fue hackeada por una banda de ransomware en febrero de 2024, lo que resultó en el robo de más de 190 millones de datos personales y de salud de estadounidenses. El ciberataque fue el mayor robo de datos de salud en la historia de EE. UU.

Varios meses después, la unidad Optum de UnitedHealth dejó un chatbot interno utilizado por los empleados para hacer preguntas sobre reclamaciones expuesto a Internet.

Security cyberattack cybersecurity hackers healthcare ransomware UnitedHealth
Esta entrada está licenciada bajo CC BY 4.0 por el autor.