El grupo sanitario AMEOS, con operaciones en Suiza, Alemania y Austria confirmó una intrusión que comprometió información de pacientes, empleados y socios. La entidad publicó una declaración del incidente -tal como lo ordena el GDPR- en donde explica lo acaecido.
AMEOS Group, uno de los mayores operadores de salud privados de Europa Central, informó esta semana que fue víctima de una violación de seguridad que podría haber expuesto datos confidenciales de pacientes, empleados y empresas asociadas. La organización, con sede en Zúrich, anunció públicamente el incidente en su sitio web en cumplimiento del Artículo 34 del Reglamento General de Protección de Datos (GDPR), que exige notificaciones públicas en casos de brechas de datos personales.
La entidad opera más de 100 centros de salud, incluidos hospitales, clínicas, centros de rehabilitación y residencias para personas de la tercera edad, en Suiza, Alemania y Austria (región DACH), con una plantilla de 18 mil trabajadores y más de 10 mil camas disponibles. Sus ingresos anuales superan los 1.400 millones de dólares, consolidándola como una pieza clave del ecosistema hospitalario en la región DACH.
Según el comunicado, actores externos accedieron de forma no autorizada a los sistemas de TI de AMEOS, a pesar de las “amplias medidas de seguridad” implementadas. La información comprometida incluiría datos personales y de contacto de pacientes, empleados y socios corporativos.
“No se puede descartar que estos datos sean utilizados indebidamente en internet o se hagan accesibles a terceros”, advirtió la organización en su declaración.
En respuesta inmediata, AMEOS desconectó completamente sus sistemas informáticos, interrumpió todas las conexiones internas y externas, y reforzó sus controles de seguridad. Asimismo, recurrió a expertos externos en ciberseguridad y análisis forense para contener el incidente y avanzar en la investigación.
Por el momento, la empresa no ha encontrado indicios de que la información haya sido difundida en línea, aunque recomienda a los usuarios mantenerse alerta ante posibles fraudes o intentos de phishing. Además, notificó a las autoridades de protección de datos de los países afectados y presentó una denuncia penal ante la policía. “Actualmente, no contamos con pruebas específicas de que se haya filtrado su información personal individual”, afirmó AMEOS, agregando que continuará informando a través de su sitio web una vez finalizada la investigación.