El centro de salud McLaren Health Care tardó nueve meses en notificar a los pacientes cuya información fue comprometida durante un ciberataque ocurrido entre julio y agosto de 2024. Información incluye nombres, número del seguro social y registros médicos, entre otros.
Más de 743 mil personas han sido notificadas recientemente de que sus datos personales y médicos fueron comprometidos en un ciberataque sufrido por McLaren Health Care, una red hospitalaria sin fines de lucro con sede en Michigan, Estados Unidos. La brecha de seguridad, causada por un ransomware atribuido al grupo INC, afectó también a la red del Karmanos Cancer Institute, y mantuvo el acceso a los sistemas entre el 17 de julio y el 3 de agosto de 2024.
Aunque el ataque fue detectado oficialmente el 5 de agosto de 2024, la investigación forense que permitió identificar a las personas afectadas se completó recién el 5 de mayo de 2025. Las cartas de notificación comenzaron a enviarse a mediados de junio, casi nueve meses después del incidente.
La información comprometida incluye nombres completos, números de Seguridad Social, números de licencia de conducir, registros médicos y detalles de seguros de salud, según documentos presentados ante la oficina del fiscal general de Maine. La magnitud de los datos robados subraya por qué el sector salud continúa siendo uno de los blancos favoritos para los grupos de ransomware.
McLaren Health Care ha ofrecido a los afectados 12 meses de monitoreo crediticio gratuito y servicios de protección de identidad, aunque han surgido varias voces críticas que cuestionan si estas medidas son suficientes considerando la sensibilidad de los datos comprometidos.
Este incidente representa el segundo gran ataque sufrido por McLaren en un corto período. En julio de 2023, la organización fue blanco del grupo ALPHV/BlackCat, que robó y filtró información médica confidencial de 2,2 millones de personas. En aquel caso, parte de los datos fue publicada como método de presión para obtener un rescate.
Aunque McLaren no ha nombrado directamente al grupo responsable del ataque de 2024, capturas de notas de rescate impresas automáticamente en impresoras de un hospital de McLaren en la localidad de Bay City, estado de Michigan, sugieren que el grupo INC estuvo detrás del incidente.