Hackers acceden a datos privados de pacientes del hospital de San Diego
Los ciberdelincuentes han tenido acceso recientemente a una gran cantidad de información financiera y médica de los pacientes y empleados del hospital UC San Diego Health.
El hospital ha eimitido un comunicado sobre un incidente explicando que alguien había obtenido «acceso no autorizado a algunas cuentas de correo electrónico de los empleados».
El ataque fue el resultado de una operación de phishing. Los hackers utilizaron direcciones web parecidas, con el formato de la propia web del hospital. Cuando el personal engañado introducía sus credenciales de acceso en las páginas web falsas, los delincuentes estaban allí para recogerlas.
Los atacantes tuvieron acceso a las cuentas de correo electrónico durante aproximadamente cuatro meses, desde el 2 de diciembre de 2020 hasta el 8 de abril de 2021, tiempo durante el cual tuvieron acceso a la «información personal asociada a un subconjunto de nuestra comunidad de pacientes, estudiantes y empleados«, dijo la empresa, aunque no ha revelado cuántas personas se han visto afectadas.
En cuanto a la información que se ha visto comprometida, es bastante extensa. El hospital dice que la información comprometida puede haber incluido:
- nombre completo
- dirección
- fecha de nacimiento
- correo electrónico
- número de fax
- información de facturas (fecha y coste de los servicios de atención sanitaria)
- resultados de laboratorio, diagnóstico y condiciones médicas
- número de historia clínica y otros identificadores médicos
- información de prescripción
- información de tratamiento
- información médica
- número de la Seguridad Social
- número de identificación gubernamental
- número de tarjeta de pago o número de cuenta financiera y código de seguridad
- número de identificación de estudiante
- nombre de usuario y contraseña.
El hospital dice que se ha puesto en contacto con las fuerzas de seguridad y tiene previsto notificar personalmente a los pacientes afectados antes del 30 de septiembre.