Detrás de escena de la telemedicina: un hack a gran escala que asustó a todo Estados Unidos
910 mil pacientes se convirtieron involuntariamente en participantes del ciberjuego de hackers.
La empresa Phreesia, especializada en soluciones SaaS para el sector de la salud, informó sobre una fuga masiva de datos personales y médicos. El incidente afectó a más de 910 mil personas y ocurrió debido a un ataque a la plataforma filial ConnectOnCall en mayo de 2024.
ConnectOnCall, adquirida por Phreesia en octubre de 2023, es un servicio de telemedicina y una plataforma para gestionar llamadas de pacientes fuera del horario laboral, con función de seguimiento automático de comunicaciones. Según la empresa, el acceso no autorizado continuó durante casi tres meses, desde el 16 de febrero hasta el 12 de mayo de 2024.
El problema fue descubierto el 12 de mayo, después de lo cual ConnectOnCall llevó a cabo una investigación interna y tomó medidas para proteger el sistema. Como resultado, se determinó que terceros obtuvieron acceso a datos confidenciales contenidos en mensajes entre pacientes y profesionales médicos.
Entre los datos comprometidos se encuentran nombres, números de teléfono, fechas de nacimiento y números médicos de los pacientes. También podría haberse revelado información sobre enfermedades, tratamientos prescritos y recetas. En un pequeño número de casos, los atacantes accedieron a números de seguridad social.
Tras identificar la fuga, Phreesia notificó de inmediato a las autoridades federales y contrató a expertos externos en ciberseguridad para realizar un análisis detallado del incidente. La plataforma ConnectOnCall fue temporalmente desactivada y la empresa comenzó a restaurar el servicio en un entorno más seguro.
Según la declaración, ConnectOnCall opera por separado de otros productos de Phreesia. La empresa aseguró que otros servicios, incluida la plataforma de recepción de pacientes, no se vieron comprometidos a raíz del ataque.
Phreesia recomendó a los afectados tomar medidas de precaución y reportar cualquier actividad sospechosa a compañías aseguradoras o instituciones financieras. Aunque hasta el momento no existen pruebas de uso indebido de los datos, la empresa instó a mantener una mayor vigilancia.
Según la información proporcionada al Departamento de Salud y Servicios Humanos de EE. UU., el incidente afectó a 914,138 personas. Phreesia subrayó que está trabajando en la pronta recuperación de ConnectOnCall, entendiendo la importancia del servicio para sus clientes.
No esperes a que los hackers te ataquen: ¡suscríbete a nuestro canal y conviértete en una fortaleza impenetrable!