Diversos hospitales universitarios de Alemania confirmaron que datos de pacientes fueron comprometidos tras un ciberataque contra un proveedor externo. Las instituciones indicaron que la información afectada corresponde principalmente a registros administrativos y de facturación.
Al menos seis hospitales universitarios de Alemania informaron recientemente sobre un incidente de ciberseguridad que afectó a un proveedor externo encargado de servicios de facturación médica, provocando el acceso no autorizado y robo de datos vinculados a pacientes atendidos en distintas instituciones de salud del país.
Entre las organizaciones que publicaron comunicados oficiales sobre el incidente se encuentran los hospitales universitarios de Colonia, Friburgo, Heidelberg, Tubinga, Ulm y Mannheim. Las instituciones señalaron que el ataque impactó a un proveedor de servicios utilizado para procesar facturación de prestaciones médicas y administrativas.
En un comunicado, el Hospital Universitario de Colonia indicó que el proveedor externo de servicios de facturación médica privada Unimed, fue la entidad afectada por el ciberataque. La casa de estudios señaló que 27.298 mil datos de personas fueron comprometidos con el acceso a información como nombre, dirección, médico tratante y facturas. A esta cifra se agregan 843 comunicaciones de facturación entre pacientes y proveedores, y 5 casos con datos bancarios y financieros sensibles. El hospital se comprometió a notificar a todas las personas afectadas.
Por su parte, el Hospital Universitario de Friburgo señaló que “aproximadamente 54.000 pacientes sufrieron el robo de sus datos personales básicos, como nombre, fecha de nacimiento y dirección. En unos 900 casos, también se robaron datos de facturación”. En este caso la entidad reconoció que “estos datos pueden revelar información sobre diagnósticos y tratamientos” y que “en un pequeño número de casos, también se vieron comprometidos los datos de cuentas bancarias”.
Otro de los afectados fue el Hospital Universitario de Heidelberg, el cual señaló en un comunicado que como consecuencia del ciberataque se sustrajeron datos de aproximadamente 11 mil personas, pero que “la atención al paciente y los sistemas clínicos no se vieron afectados en ningún momento”, ya gregó que “el Hospital Universitario de Heidelberg se está poniendo en contacto individualmente con todos los pacientes afectados”.
En el caso del Hospital Universitario de Tubinga, el centro de salud señaló que 1.200 personas fueron afectadas con el robo de “contenido de historiales clínicos, diagnósticos, códigos de diagnóstico y otra información específica sobre enfermedades, tratamientos o antecedentes médicos que permiten una declaración sustantiva directa sobre el estado de salud de la persona en cuestión”; 6 personas con datos financieros sensibles y otras 3.800 con datos financieros generales como facturas y comprobantes de pagos.
En el caso del Hospital de Ulm, aproximadamente 1.600 pacientes sufrieron el robo de sus datos personales básicos (nombre, fecha de nacimiento y dirección); y otros 300 casos de robos de datos relevantes para la facturación, que pueden revelar información sobre diagnósticos y métodos de tratamiento. El Presidente del Consejo Médico de este centro, Dr. Udo X. Kaisers,, comentó que “El robo de datos sanitarios constituye una grave violación de la privacidad de los afectados, ya que se trata de información extremadamente sensible”.
Finalmente, el Hospital Universitario de Mannheim cifró en 3 mil los pacientes afectados por el ciberataque. La institución indicó que, pese al incidente, “la atención al paciente y los sistemas clínicos no se vieron afectados en ningún momento”, y aseguró que “el Hospital Universitario de Mannheim se está poniendo en contacto individualmente con todos los pacientes afectados”.
Las autoridades alemanas mantienen investigaciones abiertas sobre el alcance del incidente. Tras el incidente varias instituciones reforzaron medidas de monitoreo y protección de datos y se comprometieron a informar sobre lo sucedido a los pacientes afectados.