Hackers exponen los datos de más de 20 millones de pacientes de centros médicos de Estados Unidos

Una intrusión informática a la Agencia Estadounidense de Recaudación Médica (AMCA), la empresa que ofrece servicios de facturación a los principales centros de salud de Estados Unidos, ha resultado en la filtración de los datos personales y financieros de al menos 20 millones de personas.

La filtración de datos es resultado directo del ataque de hackers que irrumpieron en la red informática de AMCA para robar la información, que después pusieron a la venta en foros de cibercriminales. El ataque fue descubierto por los investigadores de DataBreaches.net, que confrontaron a AMCA sobre la situación. AMCA confirmó que fue víctima de un ataque que duró ocho meses: entre el 1 de agosto de 2018 y el 30 de marzo de 2019.

Los hackers robaron los nombres, direcciones de domicilio, números de teléfono, fechas de nacimiento, número de seguro social, datos de tarjetas de crédito e información de las cuentas bancarias de los pacientes que pagaron por servicios médicos y de laboratorios a lo largo y ancho de Estados Unidos, así como quienes lo hicieron mediante el portal oficial de AMCA.

Los laboratorios que operaban con AMCA siguen actualizando sus cifras de usuarios afectados, pero por ahora las cifras oficiales indican que 11,9 millones de pacientes del laboratorio Quest Diagnostics fueron afectados, así como 7,7 millones de LabCorp, 422.600 de BioReference Laboratories y 500.000 de Carecentrix.

Al principio, AMCA aseguró que el ataque sólo había afectado a 200.000 personas, pero esta cifra se contradijo con la información que cada laboratorio iba exponiendo. La cantidad total de víctimas registradas en la actualidad es de 20 millones, pero la empresa Sunrise Laboratories aún no ha publicado sus cifras, por lo que este número podría seguir creciendo.

Los laboratorios afectados acaban de comenzar a notificar a sus clientes afectados para informarles sobre los peligros que enfrentan y sus alternativas para mantener su seguridad. Las empresas les están ofreciendo servicios de protección de identidad y de seguimiento de créditos durante los próximos 2 años.

Las demandas están inundando la AMCA y los laboratorios involucrados, que están siendo cuestionados sobre su forma de proteger la información personal y financiera que sus clientes les confían en privado, así como la velocidad y calidad de su respuesta ante la amenaza y los criterios que los laboratorios utilizan para subcontratar empresas que manejan esta información.

Fuentes
19 million patient records were stolen from Quest Diagnostics and LabCorp • Engadget
AMCA data breach has now went over the 20 million mark • AMCA
Medical Data Breach Hits 20 Million: What to Do Now • Toms Guide