La segunda compañía de seguros de salud más grande de los Estados Unidos ha sufrido una intrusión informática que ha puesto en peligro la información personal de millones de pacientes de instituciones médicas de todo el país.
La empresa Anthem advirtió a sus clientes que ha sufrido un “ataque muy sofisticado” en el que los cibercriminales consiguieron acceso a los sistemas que contenían los nombres, fechas de nacimiento, números de seguridad social, direcciones, correos electrónicos e información financiera de un número indefinido de personas. Las personas que podrían estar afectadas son más de 80 millones de residentes de Estados Unidos que habían contratado a la compañía para asegurar su salud.
Los datos almacenados no estaban cifrados, lo que implica un mayor riesgo para las víctimas. “Los datos se cifran cuando se transfieren dentro y fuera del almacén. Mientras se mantengan dentro, no están cifrados”, explicó la portavoz de Anthem, Cinty Wakefield. Pero, a pesar del peligro, la compañía defendió que actuó de acuerdo a la norma, explicando que debe ser capaz de tener acceso fácil y rápido a los datos de sus pacientes para generar los informes necesarios sobre sus clientes para mantener el negocio activo. “Creo que es una práctica estándar”, afirmó Wakefield.
Anthem se apresuró a alertar al público sobre la intrusión; las autoridades imponen un límite de 60 días para que las compañías revelen los problemas de seguridad que pueden haber afectado a sus clientes, pero la empresa lanzó la voz de alarma mucho antes del límite establecido.
“Nuestra prioridad es identificar a los usuarios afectados y notificarles lo sucedido”, dijo Wakefield. La compañía se ha comprometido a enviar cartas y correos electrónicos a los usuarios afectados y a entregarles un servicio de monitorización de crédito para evitar que los intrusos roben sus cuentas bancarias. Anthem también activará un sitio web con información sobre la amenaza y sobre cómo lidiar con sus posibles repercusiones.
Mientras tanto, la compañía ha alertado a sus clientes sobre una ola de correos electrónicos y llamadas telefónicas fraudulentas que, haciéndose pasar por la compañía, están pidiendo los datos privados e información de las tarjetas de crédito de los internautas desprevenidos.
“Este ataque nos recuerda una vez más la gravedad de las amenazas persistentes que nos acechan y la necesidad de que el congreso tome una postura agresiva para eliminar las barreras legales que dificultan el intercambio de información sobre amenazas informáticas”, dijo Michael McCaul, diputado y miembro del comité de Seguridad Nacional de los Estados Unidos.
Fuentes:
Massive Anthem health insurance hack exposes millions of customers’ details The Guardian
UPDATE 2-Anthem warns U.S. customers of email scam after data breach Reuters
Anthem, America’s second biggest health insurer, HACKED: Millions hit by breach The Register
Una intrusión a una empresa de seguros de salud pone en riesgo a 80 millones de personas