Skip to main content 
En un caso adicional a varios casos de filtración de datos que han venido sucediendo recientemente, ha tenido lugar ahora esta situación de Brecha de Seguridad en Sistema de Salud Allegheny Health Network. Una empresa que comprende una gran red de proveedores de asistencia sanitaria con sede en Pittsburgh, Pensilvania*, filial de la empresa matriz Highmark Health, que informa que ha sufrido una filtración de datos que afecta a más de 8.000 de sus pacientes.
¿Cómo Ocurre Esta Brecha de Seguridad en el Sistema de Salud Allegheny?
Según un informe del diario de Pittsburgh, The Pittsburgh Tribune-Review, la brecha de seguridad en el sistema de Allegheny Health Network ocurrió cuando el mes pasado, un empleado abrió un correo electrónico de phishing*, o abrió uno de los llamados enlaces web maliciosos. Aparentemente, lo que sucedió fue que un presunto ciberdelincuente no autorizado envió a un empleado de Allegheny Health Network un correo electrónico con un enlace que contenía un ataque de phishing malicioso. Evidentemente, el empleado hizo clic en el enlace, con lo que la parte no autorizada obtuvo acceso a la cuenta de correo electrónico del empleado. Al hacerlo, el hacker también obtuvo acceso a la información sensible de los pacientes contenida en la cuenta de ese correo electrónico.
Es decir, al abrir este link de phishing que le habían enviado, su cuenta resultó comprometida, y a través de ella personas no autorizadas, es decir los ciberdelincuentes, aprovecharon para llevar a cabo la brecha informática, con la consiguiente filtración de la información de los pacientes que estaba contenida en esa cuenta de correo electrónico.
Se estima que esa brecha se produjo entre el 31 de mayo y el 1° de junio, y fue en esa última fecha cuando se descubrió la brecha.
La actividad ilegal de phishing, que tuvo lugar en este caso, busca hacerse a los datos de las personas, y una vez en poder de estos utilizarlos para diversas actividades ilegales. Como, por ejemplo, la suplantación de la identidad de esas personas para diversos fines delictivos, que pueden causar graves perjuicios a las personas cuyos datos han sido robados, beneficiando en cambio las actividades delictivas de los delincuentes.
¿Qué Datos se Filtraron en la Brecha de Seguridad en el Sistema de Salud Allegheny y Cuántas Personas Fueron Afectadas?
Se dice que en la brecha de seguridad de datos en el sistema de salud de la empresa Allegheny, los ciberdelincuentes se han hecho a los datos sensibles de numerosas personas*, incluyendo los nombres de estas personas, su fecha de nacimiento, sus direcciones, su información médica incluyendo las fechas en las que han recibido atención médica y su condición médica incluyendo los diagnósticos que han recibido, el número de identificación de sus historias médicas, sus números de teléfono, dirección de correo electrónico, número de las licencias de conducir, sus números de la seguridad social en algunos casos, y además los datos financieros y otros datos. Con estos datos es posible para los delincuentes hacer la suplantación de personas.
Se estima que la filtración de datos supuso la violación de los registros de salud de aproximadamente unos 8.000 pacientes
¿Qué Está Haciendo Allegheny Health Network ante la Brecha de Seguridad en Sistema de Salud Allegheny?
Al enterarse la empresa Allegheny de la brecha de seguridad en su sistema, inmediatamente cerraron el buzón de correo de la persona que aparentemente abrió el correo o página de web maliciosa por donde ocurrió la filtración. La empresa Allegheny además implementó varios controles preventivos y de supervisión.
Por otra parte, la empresa Allegheny se ocupó de notificar por correo electrónico a todos los clientes cuyos datos se habían filtrado, informándoles del incidente y al mismo tiempo dándole una serie de advertencias sobre lo que podían hacer en el futuro para protegerse del robo de identidad y de otros fraudes. Igualmente, cambiaron todas las contraseñas que se utilizaban en sus sistemas informáticos.
Además, la empresa Allegheny está trabajando con una empresa forense digital externa para determinar el alcance total del incidente. A través de ese estudio con esta empresa externa esperan tener más información sobre la forma como ocurrió esta infracción, y están considerando el incidente como una oportunidad de aprendizaje.
Además, para intentar contrarrestar la situación de los pacientes cuyos datos han sido hackeados en la brecha de seguridad en sistema de salud Allegheny, y evitar que a través de la actividad delictiva del phishing se lleve a cabo la suplantación de identidad de estas personas, la empresa está ofreciendo a los pacientes involucrados dos años de protección y vigilancia de la identidad, al igual que contrató para ellos los servicios de monitoreo a través de Experian, sin costo alguno para los afectados.
¿Qué Puede Usted Hacer Si Sus Datos Están en el Sistema de Salud de Allegheny Health Network, Ante la Brecha de Seguridad en Sistema de Salud Allegheny?
En caso de que usted requiera más información por haber sufrido o sido parte de una brecha de seguridad de datos, los abogados de Morgan & Morgan pueden ayudar. Sabemos que cada día son mas las situaciones donde ciudadanos se ven vulnerados por la falta de seguridad cibernética de muchas entidades. En Morgan & Morgan luchamos por los derechos de quienes son vulnerados. Usted no está solo.
Recuerde que nuestro equipo se encuentra disponible 24/7 con personal que habla su idioma. No dude en contactarnos. Usted no paga si no ganamos. ¿No tiene papeles? No tiene de que preocuparse.
¡Siempre listos para escuchar su caso!
*Enlaces disponibles en inglés.
Robo de Datos en AT&T afecta a más de 73 Millones de Usuarios. ¿Eres uno de ellos?
Mantente protegido esta temporada de impuestos
Cómo influyen las redes sociales en tu demanda por lesiones personales
Aumentan fatalidades en vías de tren en Florida
Robo de Datos en American Express: Advertencias a sus usuarios
Peligros principales de conducir en primavera y como mantenerte a salvo
Accidentes de mujeres en construcción – Los riesgos en esta industria