Fri. Jul 1st, 2022

Kaiser Permanente, el proveedor de planes de salud sin fines de lucro más grande de los Estados Unidos, reveló una violación de datos que expuso la información de salud confidencial de casi 70,000 pacientes. En un aviso a los pacientes del 3 de junio, Kaiser reveló que alguien obtuvo acceso a los correos electrónicos de un empleado en el Plan de Salud de la Fundación Kaiser de Washington el 5 de abril que contenían información de salud protegida, incluidos los nombres de los pacientes, las fechas del servicio, los números de registros médicos y los datos de laboratorio. información del resultado de la prueba. La información financiera confidencial, incluidos los números de la seguridad social y de las tarjetas de crédito, no quedó expuesta por la filtración, según el proveedor de atención médica. Aunque la compañía no reveló la escala de la brecha, una presentación separada ante el Departamento de Salud y Servicios Humanos de EE. UU. confirmó que 69,589 personas se vieron afectadas. “Terminamos el acceso no autorizado pocas horas después de que comenzó y comenzamos de inmediato una investigación para determinar el alcance del incidente”, dijo Kaiser en su notificación a los pacientes. “Hemos determinado que los correos electrónicos contenían información de salud protegida y, aunque no tenemos indicios de que la parte no autorizada haya accedido a la información, no podemos descartar por completo la posibilidad”. TechCrunch le preguntó a Kaiser cómo un tercero no autorizado pudo obtener acceso a los correos electrónicos de los empleados, pero la compañía no hizo comentarios al cierre de esta edición. Sin embargo, dijo en su aviso que el empleado pirateado “recibió capacitación adicional en prácticas seguras de correo electrónico”, lo que sugiere que la violación puede haber sido el resultado de un relleno de credenciales o de phishing. Kaiser agregó que está “explorando otros pasos que podemos tomar para garantizar que incidentes como este no sucedan en el futuro”, pero la compañía no dijo cuáles fueron estos pasos. Tampoco está claro por qué Kaiser tardó casi dos meses en informar a los pacientes afectados por la infracción. Kaiser Permanente es el último de una larga lista de proveedores de atención médica en ser atacados por piratas informáticos. El gigante de seguros de salud Anthem reveló el robo de 78,8 millones de registros en 2015. Más recientemente, myNurse, una startup de atención médica que brinda servicios de administración de atención crónica y monitoreo remoto de pacientes, sufrió una filtración de datos en marzo en la que un tercero malicioso accedió a datos de salud protegidos. , incluida la información demográfica, de salud y financiera de los pacientes. El 2 de mayo, la startup anunció que cerraría.

By Maria Montero

Me apasiona la fotografía y la tecnología que nos permite hacer todo lo que siempre soñamos. Soñadora y luchadora. Actualmente residiendo en Madrid.