Una violación de datos en el sistema de salud más grande de Connecticut, Yale New Haven Health, afecta a más de 5.5 millones de personas, según un aviso legalmente requerido con el departamento de salud del gobierno de los Estados Unidos.
Yale New Haven dijo que el ciberataque de marzo permitió a los piratas informáticos maliciosos obtener copias de la información de identificación personal de los pacientes y algunos datos relacionados con la atención médica.
Por aviso en el sitio web del sistema de saludLos datos robados varían según la persona, pero pueden incluir nombres de pacientes, fechas de nacimiento, direcciones postales y de correo electrónico, números de teléfono, datos de raza y etnia, y números de seguro social. Los datos robados también incluyen información sobre tipos de pacientes y números de registros médicos.
Medios locales citado El portavoz del sistema de salud dice que el número de personas afectadas «puede cambiar».
Cuando se le preguntó sobre la naturaleza del ciberataque de TechCrunch, la portavoz de Yale New Haven, Dana Marnane, no disputó que el incidente estaba relacionado con ransomware.
«La sofisticación del ataque nos lleva a creer que fue ejecutado por un individuo o grupo que tiene un patrón de este tipo de incidentes», dijo Marnane, que se negó a comentar aún más a TechCrunch, citando una investigación en curso en la ley.
El proveedor de atención médica se negó a decir si tenía alguna comunicación con los piratas informáticos, o si los hackers hicieron una demanda de pago.
Al momento de la publicación, ningún grupo importante de ransomware ha tomado crédito públicamente por el hack. No es raro para el ransomware y pandillas de extorsión de datos Para publicar los archivos robados de una víctima cuando las negociaciones para pagar la demanda de rescate falla.
Esta es la segunda infracción de datos de atención médica importante confirmada esta semana, después de que Blue Shield of California lo reveló Datos de salud compartidos de 4,7 millones de pacientes con Google durante varios años.
Actualizado con comentarios y detalles adicionales relacionados con ransomware.
