inoticia

BOSTON (AP) – Un ataque digital a una organización de atención médica con sede en Massachusetts puede haber comprometido la información personal de hasta 2 millones de personas, dijeron las autoridades.

Shields Health Care Group Inc., que proporciona servicios de imagen y cirugía ambulatoria en docenas de lugares, dijo en un aviso en su sitio web el martes que los datos que incluyen nombres, números de la Seguridad Social, fechas de nacimiento y detalles médicos o de tratamiento están entre la información que puede haber sido comprometida.

La filtración ha sido comunicada a las fuerzas de seguridad federales y a la Oficina de Derechos Civiles del Departamento de Salud y Servicios Humanos de Estados Unidos. Esa agencia informó en su sitio web que 2 millones de personas fueron afectadas. Un portavoz del FBI dijo que la agencia no tenía comentarios.

Shields dijo que “fue alertado de una actividad sospechosa que podría haber implicado el compromiso de los datos” el 28 de marzo e inmediatamente comenzó a investigar.

“Esta investigación determinó que un actor desconocido obtuvo acceso a ciertos sistemas de Shields desde el 7 de marzo de 2022 hasta el 21 de marzo de 2022”, dijo la compañía. “Además, la investigación reveló que ciertos datos fueron adquiridos por el actor desconocido dentro de ese marco de tiempo”.

No hay pruebas que indiquen que ninguna de la información comprometida haya sido utilizada para cometer un robo de identidad o un fraude, dijo Shields en un comunicado el miércoles.

“Shields se toma muy en serio la confidencialidad, la privacidad y la seguridad de la información que está a nuestro cargo”, decía el aviso del sitio web. “Tras el descubrimiento, tomamos medidas para asegurar nuestros sistemas, incluyendo la reconstrucción de ciertos sistemas, y llevamos a cabo una investigación exhaustiva para confirmar la naturaleza y el alcance de la actividad y para determinar quién puede estar afectado.”

La revisión de la compañía continúa, y una vez que esté completa, se notificará a las personas directamente afectadas, dijeron los funcionarios.

Shields, con sede en Quincy, tiene unos 40 locales, la mayoría en Massachusetts, pero también en New Hampshire y Maine.

Shields también incluyó una lista de docenas de instalaciones asociadas que pueden haber sido afectadas, incluyendo el Centro Médico Tufts, el Centro Médico Central de Maine y el UMass Memorial.

El director del FBI, Christopher Wray, dijo este mes en una conferencia de ciberseguridad del Boston College que la agencia había frustrado un ataque planeado contra el Boston Children’s Hospital que iba a ser llevado a cabo por hackers patrocinados por el gobierno iraní.

La sanidad está clasificada por el gobierno de Estados Unidos como uno de los 16 sectores de infraestructuras críticas, y los proveedores de servicios sanitarios se consideran un objetivo fácil para los hackers.