Breve breve:
- Según un informe presentado a principios de este mes, una violación de datos en la firma de servicios de atención médica Episource de 5,4 millones de personas, según un informe presentado a principios de este mes a los reguladores federales.
- La compañía detectó actividad inusual en sus sistemas informáticos en febrero, y una investigación encontró que un cibercriminal había accedido y robado algunos de sus datos, dijo Episource en una notificación por incumplimiento.
- El incidente es una de las mayores infracciones de datos de atención médica reportadas a la Oficina de Derechos Civiles del HHS en lo que va del año, solo solo por una violación en el Sistema de Salud de Yale New Haven, que expuso la información de salud de aproximadamente 5.6 millones de personas.
Dive Insight:
Episource ofrece servicios de codificación médica y ajuste de riesgos a proveedores, planes de salud y otras organizaciones de atención médica.
Los datos expuestos en la violación pueden incluir información de contacto, detalles del seguro de salud y datos de salud, como números de registros médicos, médicos, diagnósticos, resultados de las pruebas y tratamiento. Otra información personal, como los números de Seguro Social y las fechas de nacimiento, también podrían verse comprometidos.
Episource no es consciente de ningún uso indebido de datos hasta la fecha, dijo la compañía en su aviso de incumplimiento.
No todos los clientes de la empresa se vieron afectados, y Episource está trabajando con organizaciones de atención médica impactadas para notificar a las personas con datos expuestos, según el aviso.
Un cliente afectado es Sharp Healthcare, que informó que Episource confirmó a fines de abril que el sistema de salud con sede en San Diego se vio afectado por la «violación de datos de ransomware». A principios de este mes, Sharp y su grupo médico informaron infracciones a OCR que afectaron a más de 24,000 y 2,000 personas, respectivamente.
El incidente en Episources se produce cuando el número de violaciones de datos en el sector de la salud se ha disparado, impulsado por piratería y ransomware, un tipo de malware que niega el acceso de los usuarios a sus datos hasta que se paga un rescate.
Los ataques cibernéticos también pueden exponer cantidades significativas de datos de pacientes. El año pasado, un ataque de ransomware contra la subsidiaria de UnitedHealth cambia la salud de la salud comprometió los datos de un récord de 190 millones de personas.
Millones de personas continúan siendo afectadas por las violaciones de la salud en 2025. La violación en Yale informada esta primavera tuvo lugar después de que un tercero no autorizado obtuvo acceso a su red.
Además, 4,7 millones de personas se vieron afectadas por una violación en Blue Shield of California después de que la aseguradora aprendió Google Analytics, un proveedor Blue Shield emplea para rastrear el uso de sus sitios web, estaba compartiendo datos de miembros con el servicio de publicidad Google anuncios durante varios años.
