Kaiser Permanente, el proveedor de planes de salud sin fines de lucro más grande de los Estados Unidos, reveló una violación de datos que expuso l. a. información de salud confidencial de casi 70,000 pacientes.
en un aviso a los pacientes el 3 de junio, Kaiser reveló que alguien obtuvo acceso a los correos electrónicos de un empleado en el Plan de Salud de l. a. Fundación Kaiser de Washington el 5 de abril que contenían información de salud protegida, incluidos los nombres de los pacientes, las fechas del servicio, los números de registros médicos y l. a. información de los resultados de las pruebas de laboratorio. Los angeles información financiera confidencial, incluidos los números de l. a. seguridad social y de las tarjetas de crédito, no quedó expuesta por l. a. filtración, según el proveedor de atención médica.
Aunque l. a. compañía no reveló l. a. escala de l. a. brecha, una presentación separada ante el Departamento de Salud y Servicios Humanos de EE. UU. confirmó que 69,589 personas se vieron afectadas.
“Cerramos el acceso no autorizado pocas horas después de que comenzó y comenzamos de inmediato una investigación para determinar el alcance del incidente”, dijo Kaiser en su notificación a los pacientes. “Hemos determinado que los correos electrónicos contenían información de salud protegida y, aunque no tenemos indicios de que l. a. parte no autorizada haya accedido a l. a. información, no podemos descartar por completo l. a. posibilidad”.
TechCrunch le preguntó a Kaiser cómo un tercero no autorizado pudo obtener acceso a los correos electrónicos de los empleados, pero l. a. compañía no hizo comentarios al cierre de esta edición. Sin embargo, dijo en su aviso que el empleado pirateado “recibió capacitación adicional en prácticas seguras de correo electrónico”, lo que sugiere que l. a. violación puede haber sido el resultado de un relleno de credenciales o de phishing. Kaiser agregó que está “explorando otros pasos que podemos tomar para garantizar que incidentes como este no sucedan en el futuro”, pero l. a. compañía no dijo cuáles fueron estos pasos.
Tampoco está claro por qué Kaiser tardó casi dos meses en informar a los pacientes afectados por l. a. infracción.
Kaiser Permanente es el último de una larga lista de proveedores de atención médica en ser atacados por piratas informáticos. El gigante de seguros de salud Anthem reveló el robo de 78,8 millones de registros en 2015. Más recientemente, myNurse, una startup de atención médica que brinda servicios de administración de atención crónica y monitoreo remoto de pacientes, sufrió una filtración de datos en marzo en l. a. que un tercero malicioso accedió a datos de salud protegidos. , incluida l. a. información demográfica, de salud y financiera de los pacientes. El 2 de mayo, l. a. startup anunció que cerraría.