SHARP NOTIFICA A 63 MIL PACIENTES SOBRE UNA FILTRACIÓN DE DATOS
Sharp HealthCare, el mayor proveedor de servicios sanitarios de San Diego, anunció el lunes que ha comenzado a notificar a 62 777 de sus pacientes que parte de su información personal se vio comprometida durante un ataque informático a los ordenadores que gestionan su sitio web, sharp.com.
Destacando que la filtración no incluía información sobre cuentas bancarias o tarjetas de crédito, números de Seguridad Social, datos del seguro médico, fechas de nacimiento, historiales médicos ni “información sobre los servicios recibidos”, Sharp afirma que el tipo de información comprometida “variaba de una persona a otra”.
“La información contenida en el archivo se limitaba a nombres de pacientes, números de identificación internos de Sharp y/o números de factura, importes de pago y nombres de las entidades de Sharp que recibían el pago”.
Hasta ahora, dice la declaración del proveedor, no hay indicios de que se haya utilizado la información robada con fines nefastos.
El ataque, añade Sharp, se centró en su sitio web, pero no penetró en su portal de pacientes FollowMyHealth.
Solo se vieron afectados los pacientes que pagaron una factura utilizando el servicio de pago de facturas en línea del proveedor entre el 12 de agosto de 2021 y el 12 de enero.
Sharp empezó a enviar cartas de notificación a los clientes afectados el viernes 3 de febrero, y ha habilitado un centro de llamadas gratuitas —(833) 753-3819— que está abierto de 6 a.m. a 6 p.m. de lunes a viernes para responder a preguntas.
El proveedor de servicios médicos pide a sus pacientes que revisen los documentos anteriores que hayan recibido de sus proveedores de servicios médicos y, si ven cargos por servicios que no han recibido, que se pongan en contacto con Sharp inmediatamente.
Una actualización de las herramientas de seguridad de los servidores de su sitio web debería “evitar que esto ocurra en el futuro”, según el comunicado de la empresa.
Aunque sin duda será una conmoción para quienes se han visto directamente afectados, el incidente de Sharp es menos grave que el de dos recientes incursiones de datos de atención médica que afectaron a Scripps Health y UC San Diego Health.
Tanto Scripps como UCSD se enfrentan a demandas colectivas debido a las filtraciones.