- Ascension sufrió un ataque de ransomware en mayo de 2024
- Ya ha concluido su investigación sobre el ataque.
- Se robaron datos confidenciales de aproximadamente 5,6 millones de personas
Los hackers que atacaron Ascension con ransomware Logró robar una gran cantidad de información confidencial de los clientes, y se vio comprometida información médica, información de identificación personal, datos de pago y más.
El gigante sanitario estadounidense ha publicado nuevos detalles sobre el ataque de ransomware y ha presentado un nuevo formulario a la Oficina del Fiscal General de Maine.
El ciberataque se produjo los días 7 y 8 de mayo y provocó importantes interrupciones en las operaciones clínicas. El personal no pudo acceder a los registros médicos electrónicos ni a los portales de pacientes, algunas instalaciones tuvieron que desviar ambulancias y, posteriormente, la atención electiva se detuvo temporalmente.
Interrupción de la atención sanitaria
En el documento, la compañía dijo que exactamente 5.599.699 personas se vieron afectadas por el incidente y en la actualización agregó que la información obtenida por los estafadores incluía:
- Información médica (número de historia clínica, fecha de servicio, tipos de pruebas de laboratorio o códigos de procedimiento)
- Información de pago (información de tarjeta de crédito o número de cuenta bancaria)
- Información del seguro (identificación de Medicaid/Medicare, número de póliza o reclamo de seguro)
- Identificación gubernamental (número de Seguro Social, número de identificación fiscal, número de licencia de conducir o número de pasaporte)
- Y otros datos personales (fecha de nacimiento o dirección).
Si bien el ataque parece masivo y pone a millones en riesgo de sufrir robo de identidad, fraude en línea, phishing y ataques de ingeniería social, Ascension mantiene una perspectiva positiva.
“Aunque estaban involucrados datos de pacientes, lo más importante es que no hay evidencia de que los datos se hayan tomado de nuestros registros médicos electrónicos (EHR) y otros sistemas clínicos, donde nuestros registros completos de pacientes se almacenan de forma segura”, dijo.
La compañía dijo que ahora comenzará a notificar a las personas afectadas y espera completar la tarea dentro de tres semanas.
Al momento de esta publicación, ningún actor de amenazas se había responsabilizado por el ataque, y no sabemos si Ascension había pagado algún rescate por los datos, aunque dijo que el ataque afectó su capacidad de recuperación del año fiscal anterior.