(CNN) – Hackers vulneraron las redes informáticas de un sistema de salud del sureste de Florida en octubre y podrían haber accedido a la información personal y financiera confidencial de más de 1,3 millones de personas, anunció esta semana el sistema de salud.
Los números de Seguro Social, el historial médico del paciente y la información de la cuenta bancaria se encuentran entre los datos que han sido expuestos en la vulneración de Broward Health, una red de más de 30 centros de atención médica que atienden a pacientes en aproximadamente 2 millones de personas en el condado de Broward, Florida, según una alerta que el proveedor de atención médica presentó ante la Fiscalía de Maine.
Aproximadamente 470 de las víctimas de esta violación de datos viven en Maine. Al igual que en otros estados, la ley de Maine requiere que las organizaciones que mantienen los datos personales de los residentes estatales presenten una declaración cuando hayan sido hackeados.
Es solo uno de los numerosos incidentes cibernéticos que han sacudido al sector de la salud durante la pandemia, ya que los ciberdelincuentes no han dejado de robar datos de los hospitales y tratar de sacar provecho de ellos. Un ataque de ransomware en la división de Los Ángeles de Planned Parenthood ocurrido en octubre comprometió la información personal de unos 400.000 pacientes.
En el caso de Broward Health, el incidente no pareció involucrar ransomware. La portavoz de Broward Health, Jennifer Smith, le dijo a CNN en un correo electrónico que los piratas informáticos no solicitaron ningún rescate y que no se pagó ninguno.
“La atención al paciente no se interrumpió ni se vio afectada en ningún momento durante o después de este incidente”, dijo Smith.
Mark Krotoski, quien figura como abogado de Broward Health en la declaración, no respondió de inmediato a una solicitud de comentarios.
Los intrusos accedieron a las redes informáticas de Broward Health a través de un “proveedor médico externo”, según la declaración, un incidente que destaca la exposición que sufren los hospitales y otras organizaciones frente a hackers a través de sus cadenas de suministro.
“Esta información personal fue extraída o eliminada de los sistemas de Broward Health; sin embargo, no hay evidencia de que el intruso haya hecho un uso indebido de la información”, dice el aviso de incumplimiento.