Palomar Health Medical Group emitió el miércoles un aviso de que la información de los pacientes podría haber sido comprometida por una reciente brecha de datos personales.
En un correo electrónico a KPBS, PHMG dijo que la brecha ocurrió entre el 23 de abril y el 5 de mayo. El correo electrónico enviado en nombre de PHMG y sus afiliados, Graybill Medical Group Inc. y Pacific Accountable Care, dijo que los hackers obtuvieron acceso a los nombres de los pacientes, fechas de nacimiento, números de Seguro Social, historial médico e información del seguro de salud.
Esto sucede a raíz de una demanda colectiva que se presentó en nombre de un paciente el 24 de junio. Sus abogados alegan negligencia por parte de PHMG, una violación de la ley de confidencialidad de la información médica del estado, la ley de registros del cliente y el derecho a la privacidad, entre otros reclamos. La demanda busca daños monetarios.
Desde el 5 de mayo, las computadoras de PHMG han estado inactivas y los médicos no pueden acceder a los registros de los pacientes, incluyendo la información de las recetas médicas.
Palomar Health dijo que no sabe cuántos registros de pacientes fueron comprometidos y que parece que los hackers descargaron y eliminaron algunos archivos, los cuales pueden ser "irrecuperables".
Tony Anscombe, un experto en ciberseguridad en ESET, una compañía global de ciberseguridad en San Diego, dijo que eso es bastante alarmante. Aseguró que los pacientes de PHMG deberían asumir que sus datos han sido violados.
"También volvería y revisaría las reclamaciones de seguros médicos para asegurarme de que nadie ha estado haciendo reclamaciones fraudulentas en los últimos dos meses en tu póliza de seguro", dijo Anscombe. "Bloquearía mi expediente de crédito. Ahora, lo que eso significa es que nadie puede usar realmente tu número de seguro social o tu información personal para obtener acceso al crédito".
Debido a que los hackers pudieron descargar y eliminar registros, el profesor de ciberseguridad de la Universidad de San Diego, Nikolas Behar, dijo que el hackeo podría ser un caso de ransomware de doble extorsión.
"Eso me lleva a creer que el atacante estaba intentando eliminar los datos y luego decir, 'Oye, si quieres tus datos de vuelta. vas a tener que pagarnos'", dijo. "Y luego de eso, una vez que recuperen los datos, dirán, 'Está bien, si no quieres que divulguemos los datos, entonces tendrás que pagarnos de nuevo', y eso se está volviendo muy, muy común".
Behar dijo que pequeños sistemas de atención médica como Palomar Health no tienen los recursos financieros o la mano de obra para recuperar los datos rápidamente.
PHMG dijo que cualquier persona con preguntas sobre el incidente puede llamar al (888) 829-5736 entre las 9 a.m. y las 9 p.m. hora del este, excluyendo días festivos. También pueden escribir a 15611 Pomerado Road, Poway, CA 92064.