Casi un año después de un devastador ataque de ransomware en Scripps Health, los pacientes recibieron una carta en la que se les informa que es posible que se haya comprometido información personal adicional.
NBC 7 obtuvo una copia de la carta fechada el 15 de marzo. Hace referencia al ciberataque que ocurrió entre el 26 de abril de 2021 y el 1 de mayo de 2021.
Durante la investigación, identificamos todos los documentos involucrados e inmediatamente comenzamos a trabajar para determinar qué documentos contenían información personal. Cuando nuestra revisión concluyó recientemente, determinamos que algunos de los documentos contenían uno o más de los siguientes: su nombre, dirección, fecha de nacimiento, información del seguro médico, número de registro médico, número de cuenta del paciente y/o información clínica como diagnóstico o información del tratamiento. No tenemos indicios de que su información haya sido utilizada para cometer fraude”, dice la carta.
Historias relacionadas
scripps salud 15 de marzo
Meses después del hackeo, las enfermeras de Scripps Health COVID finalmente reciben pago OT
scripps salud 18 de enero
Enfermeras con poco tiempo extra y pago de bonificación después del ataque cibernético al proveedor de nómina de Scripps Health
Manténgase informado sobre las noticias locales y el clima. Obtenga la aplicación NBC 7 San Diego para iOS o Android y elija sus alertas.
La carta no ofrece detalles sobre quiénes pueden haber sido afectados.
La paciente que proporcionó a NBC 7 una copia de la carta de Scripps Health pidió permanecer en el anonimato, pero dice que era la primera vez que le notificaban que había sido víctima del ataque cibernético original.
Un portavoz de Scripps Health no dijo cuántos pacientes adicionales se han visto afectados más allá de los notificados previamente.
Scripps Health ha seguido realizando una investigación extensa y que requiere mucho tiempo del incidente de seguridad cibernética que ocurrió a principios de mayo de 2021, que incluyó una revisión manual de los documentos involucrados en el incidente. La revisión recientemente concluida determinó que esos documentos contenían información adicional del paciente, y estamos enviando cartas de notificación a esas personas recientemente identificadas para que puedan tomar medidas para proteger su información. En este momento, no tenemos indicios de que ninguno de estos datos se haya utilizado para cometer fraude, dijo el oficial de información pública Keith Darce en un comunicado a NBC 7.
La carta se envió al mismo tiempo que la Asociación Estadounidense de Hospitales advirtió a sus casi 5.000 miembros que aumentaran sus defensas contra posibles ataques cibernéticos rusos, y aconsejó a los hospitales que bloquearan el tráfico de Internet hacia y desde Ucrania.
Después de no recibir el pago de miles de dólares en horas extra, algunas enfermeras de Scripps están comenzando a ver sus salarios atrasados. Artie Ojeda de NBC 7 tiene más
Un experto en seguridad cibernética de la Universidad de San Diego dijo que los hospitales, sus proveedores y los vendedores que mantienen registros son especialmente vulnerables a los ataques.
Los ciberataques a hospitales es algo que no va a desaparecer pronto. Se necesitará un cambio de cultura y se necesitará una inversión en tecnología, tanto cultural como financieramente en los hospitales de todo el país para cambiar eso, dijo Nikolas Behar.
Mantener la confidencialidad y seguridad de la información de nuestros pacientes es algo que nos tomamos muy en serio y lamentamos sinceramente la preocupación que esto ha causado a nuestros pacientes y a la comunidad. Continuamos implementando mejoras en nuestra seguridad de la información, sistemas y capacidades de monitoreo, y continuamos trabajando activamente con las fuerzas del orden público federales para apoyar su esfuerzo continuo por investigar a los responsables, dijo Darce.