Los correos electrónicos pirateados de un empleado de Kaiser Permanente llevaron a la violación de 70,000 registros de pacientes

Kaiser Permanente, el más grande sin ánimo de lucro proveedor de planes de salud en los Estados Unidos, ha revelado una Filtración de datos que expuso la información delicada de salud de casi 70.000 pacientes.

en un aviso a los pacientes el 3 de junio, Kaiser reveló que alguien obtuvo acceso a los correos electrónicos de un empleado en el Plan de Salud de la Fundación Kaiser de Washington el 5 de abril que contenían información de salud protegida, incluidos nombres de pacientes, fechas de servicio, números de registros médicos e información de resultados de pruebas de laboratorio. La información financiera confidencial, incluidos los números de la seguridad social y de las tarjetas de crédito, no quedó expuesta por la filtración, según el proveedor de atención médica.

Aunque la compañía no reveló la escala de la brecha, una presentación separada ante el Departamento de Salud y Servicios Humanos de EE. UU. confirmó que 69,589 personas se vieron afectadas.

«Terminamos el acceso no autorizado pocas horas después de que comenzó y comenzamos de inmediato una investigación para determinar el alcance del incidente», dijo Kaiser en su notificación a los pacientes. «Hemos determinado que la información de salud protegida estaba contenida en los correos electrónicos y, aunque no tenemos indicios de que la parte no autorizada haya accedido a la información, no podemos descartar por completo la posibilidad».

TechCrunch le preguntó a Kaiser cómo un tercero no autorizado pudo obtener acceso a los correos electrónicos de los empleados, pero la compañía no hizo comentarios al cierre de esta edición. Sin embargo, dijo en su aviso que el empleado pirateado «recibió capacitación adicional en prácticas seguras de correo electrónico», lo que sugiere que la violación puede haber sido el resultado del relleno de credenciales o suplantación de identidad. Kaiser agregó que está «explorando otros pasos que podemos tomar para garantizar que incidentes como este no sucedan en el futuro», pero la compañía no dijo cuáles fueron estos pasos.

Tampoco está claro por qué Kaiser tardó casi dos meses en informar a los pacientes afectados por la infracción.

Kaiser Permanente es el último de una larga lista de proveedores de atención médica en ser atacados por piratas informáticos. El gigante de los seguros de salud Anthem reveló el robo de 78,8 millones de registros en 2015. Más recientemente, myNurse, una startup de atención médica que brinda servicios de administración de cuidados crónicos y monitoreo remoto de pacientes, sufrió una filtración de datos en marzo en la que un tercero malicioso accedió a datos de salud protegidos, incluidos los datos demográficos de los pacientes, información financiera y de salud. El 2 de mayo, la startup anunció que cerraría.