La empresa de tecnología sanitaria HealthEC ha confirmado que sufrió una violación de datos en el verano de 2023 durante la cual perdió datos confidenciales pertenecientes a 4,5 millones de personas, clientes de sus clientes.
En un informe presentado ante la oficina del Fiscal General de Maine, la compañía dijo que el ataque ocurrió entre el 14 y el 23 de julio del año pasado y que los piratas informáticos robaron nombres y otros identificadores personales.
Sin embargo, pitidocomputadora informa que los atacantes robaron nombres de personas, direcciones postales, fechas de nacimiento, números de seguro social, números de identificación del contribuyente, números de registros médicos, información médica (diagnóstico, código de diagnóstico, condición física/mental, información de prescripción y nombre y ubicación del proveedor), información de salud. información del seguro (número de beneficiario, número de suscriptor, identificación de Medicaid/Medicare) e información de facturación y reclamos (número de cuenta del paciente, número de identificación del paciente e información del costo del tratamiento), citando una notificación publicada por una víctima.
Más de una docena de víctimas
Como los datos fueron robados de los clientes de HealthEC, el incidente afectó a varias empresas. Algunas de las empresas enumeradas en el aviso son Corewell Health, HonorHealth, Beaumont ACO, Estado de Tennessee – División de TennCare, el Centro Médico Universitario de la Organización de Médicos de Princeton y la Alianza para la Atención Integrada de Nueva York.
A modo de ejemplo, se informó que MD Valuecare tiene 112.005 pacientes con información robada.
«En general, las personas deben permanecer alerta contra incidentes de el robo de identidad y fraude al revisar los estados de cuenta, la explicación de las declaraciones de beneficios y monitorear los informes de crédito gratuitos para detectar actividades sospechosas y detectar errores», dijo HealthEC en su notificación. La compañía agregó que «las actividades sospechosas deben informarse de inmediato a las partes pertinentes, incluida una compañía de seguros». , proveedor de atención médica y/o institución financiera».
Los pacientes deben tener especial cuidado al recibir mensajes de correo electrónico y otras comunicaciones de personas que afirman ser empleados de cualquiera de estas empresas.
HealthEC desarrolla una plataforma de gestión de la salud de la población (PHM) utilizada por varias empresas de atención médica para análisis de datos, cumplimiento, informes y más.