La información personal de más de 500 personas puede haber sido comprometida en un incidente de piratería en el Hospital Loretto en el lado oeste de la ciudad, según el Departamento de Salud y Servicios Humanos de los Estados Unidos.
Loretto comenzó a investigar después de que se dio cuenta de la actividad sospechosa, según un aviso publicado en el sitio web del hospital. La investigación encontró que un “actor desconocido” había accedido al sistema del hospital entre el 17 de enero y el 1 de febrero, y copió archivos durante ese tiempo.
“Estamos revisando los archivos para determinar el contenido y con quién se relaciona”, escribió Loretto en el aviso.
La investigación también encontró que ciertos datos puestos en el registro médico electrónico del hospital entre la noche del 2 de febrero y la tarde del 3 de febrero no se salvaron.
“Trabajamos diligentemente para restaurar y capturar la mayor cantidad de datos y registros de pacientes como sea posible durante este tiempo de inactividad, pero algunos registros pueden no haber sido recuperados o recreados por completo”, escribió Loretto en el aviso.
Loretto dijo que está revisando sus archivos y notificará a aquellos que pueden haber sido afectados al final de su revisión.
“Como parte de nuestro compromiso continuo con la seguridad de la información, actualmente estamos revisando nuestras políticas y procedimientos, así como evaluando nuevas herramientas de ciberseguridad, para reducir el riesgo de que ocurra un incidente similar en el futuro”, escribió Loretto en el aviso.
Las violaciones y ataques cibernéticos se han convertido cada vez más común en sistemas de atención médica en todo el país. Los sistemas hospitalarios a menudo se dirigen debido a su dependencia de la tecnología y las grandes cantidades de información confidencial, como los números de seguridad social, los números de tarjetas de crédito e información médica, que manejan.
El año pasado, los ciberdelincuentes atacaron el Lurie Children’s Hospital de Chicago, y se tomó Más de un mes para que Lurie vuelva a poner todos sus sistemas en línea después del ataque. El año pasado, los delincuentes también Ascensión atacadaun gran sistema de salud a nivel nacional que tenía 14 hospitales en Illinois en ese momento.
Los sistemas de salud deben informar violaciones de la información de salud protegida que involucra a 500 o más personas a la Oficina de Derechos Civiles del Departamento de Salud y Servicios Humanos de los Estados Unidos, que publica informes en un sitio web público, apodado The Wall of Shame.
Se alienta a las personas con preguntas a comunicarse con Loretto en cyber.incident@lorettohopital.org.
