Hacker obtiene información de pacientes de Edina Fertility Clinic

Por Angela Davis

Una clínica de fertilidad de Twin Cities se enfrenta a un ciberataque en su sistema informático que puede haber afectado a más de 3,000 pacientes.

CCRM Minneapolis dice que fue víctima de un ataque ransomware, lo que significa que alguien estaba reteniendo la información de sus pacientes y pidiendo dinero para recuperarla.

Es una clínica de fertilidad con todo incluido, con un centro de cirugía y un laboratorio de fertilización in vitro. El sitio web de CCRM también lo describe como un negocio que acaba de tener un incidente de seguridad de datos.

En un comunicado, la clínica dijo, “Aunque en este momento no hay evidencia de que la información de los pacientes haya sido accedida, hemos tomado medidas para notificar a cualquier paciente que pueda haber sido afectado por este incidente “.

“Es una violación muy personal por la naturaleza de los servicios ofrecidos por la clínica de fertilidad”, dijo el experto en seguridad cibernética Mark Lanterman.

Le pedimos a Lanterman que revisara la descripción de CCRM de su ataque. La clínica dice que el 3 de octubre descubrieron que un extraño pudo haber tenido acceso a los nombres y direcciones de los pacientes, así como a las fechas de nacimiento, números de seguro social, números de licencia de conducir y registros médicos.

Pero Lanterman dice que no parece haber sufrido de una violación de datos. Un ataque de ransomware significa que alguien le ha bloqueado su información. No significa que el criminal haya visto realmente lo que hay allí.

“No es que estos delincuentes roben historiales médicos, sino que los encriptan, por lo que son inutilizables para la organización, de modo que la organización les paga para recuperar el acceso a los datos”, dijo Lanterman.

CCRM envió cartas a los pacientes, informándoles del incidente de seguridad. También hay un número para que los pacientes llamen para aprender más sobre lo que sucedió.

Lanterman dice que, si alguna vez te preocupa que estés en riesgo de robo de identidad, puedes bloquear tu información de crédito.