Ciberdelincuentes
robaron información personal y sensible de miles de personas del hospital Boys
Town National Research en Estados Unidos.
La
Oficina de Derechos Civiles del Departamento de Salud y Servicios Humanos, reportó
que el incidente afectó a 105.309 personas en las cuales están involucrados
pacientes y funcionarios de la institución médica que se encuentra ubicada en
Omaha.
El
hospital publicó a través de su sitio web que había tenido conocimiento de
algunos eventos sospechosos en la cuenta de correo electrónico de uno de los
empleados en mayo del presente año.
Después
de conocer el suceso se realizó una investigación forense, donde se determinó
que un ciberdelincuente obtuvo el acceso de forma fraudulenta en la cuenta de
correo electrónico de un empleado, sustrayendo información personal almacenada
en la cuenta email.
El
ciberdelincuente obtuvo datos particulares y médicos de más de 100.000
pacientes y funcionarios de la institución de salud que incluían:
-Nombre
-Fecha
de nacimiento
-Número
de seguridad social
-Información
de diagnóstico o tratamiento
-Número
de identificación de Medicare o Medicaid (Seguro de salud y Seguros médicos del
estado)
-Número
de historia CLINICA
-Información
de facturación / reclamos
-Información
del seguro de salud
-Código
de discapacidad
-Información
de certificado de nacimiento o matrimonio
-Número
de identificación de empleado
-Número
de carnet de conducir
-Información
del pasaporte
-Número
de cuenta bancaria o financiera
-Nombre
de usuario y contraseña
Se
especula que quizás ya los datos de los afectados están siendo vendidos en la
Dark Web, sin embargo, el Hospital Nacional de Investigaciones Boys Town
declaró que aún no han tenido información sobre el uso indebido de los datos
robados.
A
raíz del incidente el Hospital Boys Town prometió a las víctimas el acceso a 12
meses de servicio gratuito de protección de identidad; y a su vez, la
institución está examinando sus políticas y procedimientos aplicando nuevas
medidas de seguridad para proteger la información de los usuarios almacenada en
sus sistemas.
Por
otra parte, le hicieron un llamado a las personas afectadas que monitoreen sus
cuentas para que puedan detectar cualquiera transacción fraudulenta para que
puedan solicitar el bloqueo de sus créditos.
Fuente:
The Hacker News