Partnered Health, uno de los principales operadores de clínicas de atención primaria y centros de tratamiento dermatológico en Australia, confirmó que sufrió un incidente de ciberseguridad que permitió el acceso no autorizado a información almacenada en parte de su infraestructura. Según el aviso publicado por la organización, el incidente fue detectado el pasado 23 de junio, tras identificar que un actor malicioso había accedido a determinados datos. Desde entonces, la empresa indicó que activó medidas de contención, contrató especialistas externos en respuesta a incidentes y notificó a las autoridades competentes mientras continúa la investigación.
La compañía informó que sus investigaciones determinaron que información personal y datos relacionados con la salud de pacientes fueron sustraídos desde algunas de las clínicas que integran su red. Entre los datos potencialmente comprometidos se encuentran nombres, fechas de nacimiento, direcciones, números telefónicos, correos electrónicos, información de Medicare (sistema de salud), antecedentes de seguros médicos y, en determinados casos, registros clínicos como notas de consultas, cartas de derivación y resultados de análisis o exámenes diagnósticos. La empresa publicó un listado de centros afectados —21 en total— y señaló que continúa evaluando el alcance del incidente en otras clínicas.
En su comunicado oficial, Partnered Health señaló que “nuestras investigaciones hasta la fecha han confirmado que se sustrajo información personal, incluida información de salud, de algunas de las clínicas de nuestra red”. Asimismo, agregó que “seguimos investigando y nos estamos comunicando con los pacientes de las clínicas afectadas”.
Como parte de la respuesta al incidente, la organización informó que trabaja junto con el Australian Cyber Security Centre, las fuerzas policiales y especialistas en ciberseguridad para determinar el alcance de la intrusión. Paralelamente, notificó el caso a la Office of the Australian Information Commissioner y coordinó acciones con Services Australia para reforzar el monitoreo de posibles usos indebidos de datos vinculados a Medicare. Además, obtuvo una medida cautelar del Tribunal Supremo de Nueva Gales del Sur destinada a impedir que la información obtenida durante el ataque sea utilizada o publicada.
Partnered Health también advirtió a los pacientes sobre la posibilidad de recibir comunicaciones fraudulentas que utilicen información médica o personal para aparentar legitimidad. En ese contexto, la empresa indicó que “para ayudar a proteger a nuestros pacientes y a nuestro personal, obtuvimos una medida cautelar provisional del Tribunal Supremo de Nueva Gales del Sur que ordena que los datos accedidos no sean utilizados ni publicados”.
La empresa también afirmó que continuará informando a las personas potencialmente afectadas conforme avance la investigación y dedicó una sección especial de su sitio para que las personas afectadas puedan recibir apoyo y orientación.


