Un hacker con bata blanca: cómo un ex empleado de una filial de Microsoft hackeó el sistema de salud de EE.UU

El proveedor de servicios médicos estadounidense Geisinger informó que los datos personales de más de un millón de pacientes podrían haber sido robados, y el sospechoso es un ex empleado de la filial de Microsoft, Nuance Communications.

Geisinger publicó los resultados de la investigación del incidente ocurrido en noviembre, señalando a Nuance como responsable del hackeo. Tras el despido de uno de sus empleados, Nuance no le cerró el acceso a los archivos corporativos.

Geisinger utiliza Nuance como proveedor de TI. Según las acusaciones, dos días después del despido, el empleado accedió al sistema e hizo copias de datos confidenciales de los pacientes de Geisinger, por razones aún desconocidas. Geisinger descubrió la intrusión no autorizada en el sistema el 29 de noviembre. Solo después de esto, Nuance desconectó de inmediato al ex empleado de los datos y contactó a la policía.

El retraso en notificar a los pacientes sobre lo sucedido se debió a la solicitud de las autoridades para no difundir información y no interferir con la investigación. El ex empleado de Nuance ya ha sido arrestado y enfrenta cargos federales.

Nuance realizó su propia investigación y determinó que el ex trabajador pudo haber robado datos de más de un millón de personas, incluyendo fechas de nacimiento, direcciones, registros de admisión y alta hospitalaria, información demográfica y otros datos médicos. Sin embargo, no se robaron información financiera ni datos del seguro de salud.