Los registros de unos 4,5 millones de personas han quedado expuestos tras un ciberataque a la empresa de software de gestión de la salud, HealthEC LLC (HEC), con sede en Nueva Jersey.
De acuerdo a lo indicado por la empresa en un aviso publicado en su sitio web, HealthEC dice que se dio cuenta de una actividad sospechosa en su red en julio pasado y que una investigación posterior, completada el 24 de octubre, determinó que ciertos archivos fueron copiados de su red.
El diciembre pasado, la empresa estimaba que las potenciales víctimas eran 112.005 personas, por eso causó gran impacto la actualización de esa información a mediados de esta semana, que incrementó ese número a un total de 4.452.782 personas, esto según el portal de violaciones del Departamento de Salud y Servicios Humanos de Estados Unidos, lo que representa más de la mitad de los más de 8 millones de miembros de HEC.
La información a la que se accedieron los cibercriminales incluye nombres, direcciones, fechas de nacimiento, números de Seguro Social, números de identificación de contribuyentes, números de registros médicos, información médica, información de seguro médico y datos de facturación y reclamos.
El robo también involucra a una lista de a 17 proveedores de atención médica, considerados socios comerciales o clientes, y que fueron afectados por la infracción.
Aunque en su comunicado no describe la forma del ciberataque, la compañía señaló que desde entonces aseguró su red, notificó a los socios comerciales afectados y asesoró a las autoridades federales.
Ninguna banda de ransomware se ha atribuido la responsabilidad del ataque.
HEC recomendó a las personas que “deben permanecer alerta contra incidentes de robo de identidad y fraude revisando los estados de cuenta, la explicación de los estados de beneficios y monitoreando los informes de crédito gratuitos para detectar actividades sospechosas y errores”.
De igual forma indicó que ”la actividad sospechosa debe informarse de inmediato a las partes pertinentes, incluida una compañía de seguros, un proveedor de atención médica y/o una institución financiera”.
El sitio de la entidad ofrece una serie de alternativas sobre pasos a segur e información adicional para protegerse ante robo de identidad, las alertas de fraude, los congelamientos de crédito y los pasos que pueden tomar para proteger su información personal.
HEC es una plataforma de salud digital, que analiza datos para identificar pacientes de alto riesgo y predecir y mejorar los resultados de salud, también presta servicios a múltiples oficinas de salud gubernamentales, incluidas las agencias estatales de Medicaid y los departamentos de salud estatales y del condado. Además, HEC presta servicios a numerosos pagadores de organizaciones de atención administrada de Medicaid, planes Medicare Advantage y varios planes de salud de empleadores.