Incidente de Violación de Datos en Community Health Center
El sector de la sanidad es uno de los objetivos más comunes para los hackers y criminales cibernéticos, y otro incidente de violación de datos ha puesto en riesgo la información personal de más de un millón de pacientes. Community Health Center (CHC), un proveedor de atención médica sin fines de lucro en Connecticut, ha revelado que los hackers accedieron a su sistema en octubre y robaron información sensible de salud y personal perteneciente a 1,060,936 individuos.
Cómo Ocurrió la Violación de Datos
Según un informe de Bleeping Computer, los hackers tuvieron acceso a la red de CHC durante varias horas el 14 de octubre de 2024, aunque la violación no se descubrió hasta el 2 de enero de 2025. Los datos robados pueden incluir nombres, fechas de nacimiento, direcciones, números de teléfono, correos electrónicos y números de seguro social, así como registros médicos e información de seguros de salud. CHC ha indicado que no fue un ataque de ransomware, y no se bloqueó ni eliminó ningún dato.
Qué Hacer Si Su Información Fue Robada
Si bien no puedes deshacer la filtración de tu información personal, puedes (y debes) estar atento a señales de que está siendo utilizada de manera maliciosa. CHC está ofreciendo 24 meses de protección contra el robo de identidad a través de IDX, que incluye monitoreo de crédito y cibernético, así como recuperación de robo de identidad. Según la presentación de CHC ante el Fiscal General de Maine, aquellos afectados por la violación fueron notificados por carta a partir del 30 de enero, y ese aviso a los consumidores incluye un código QR para activar los servicios de monitoreo, o puedes visitar el sitio web de IDX e ingresar el código de inscripción proporcionado. La fecha límite para inscribirse en la protección contra el robo de identidad es el 30 de abril.
Mejores Prácticas para Proteger Su Información
También deberías comprometerte a otras mejores prácticas para asegurar tus datos, incluyendo la utilización de servicios de monitoreo de crédito (incluso si no calificas para la inscripción en IDX), activar congelaciones de crédito y alertas de fraude, mantener escepticismo ante solicitudes de tu información personal (no compartas nada por mensaje de texto, correo electrónico o teléfono hasta que hayas verificado), y nunca hacer clic en enlaces extraños. Por supuesto, el incidente de CHC no es el único que ha comprometido los datos de los pacientes, y está lejos de ser el más grande. La violación importante en Change Healthcare, una subsidiaria de UnitedHealth Group (reportada por primera vez en octubre de 2024), ahora se cree que afecta a casi el doble de personas de lo que se había divulgado previamente. Ese ataque de ransomware incluyó información de seguros de salud, facturación y pagos, así como registros médicos y datos personales sensibles de casi 190 millones de pacientes. Ascension Health sufrió una violación similar en febrero de 2024, que afectó a casi 6 millones de individuos.
Fuente y créditos: lifehacker.com
Cats: Tech