La filtración de Serviceaide expone los registros de 500.000 pacientes de Catholic Health

Una base de datos mal configurada en el proveedor de TI empresarial Serviceaide ha expuesto información confidencial personal y de salud perteneciente a aproximadamente 500.000 ( 483.126 ) pacientes vinculados a Catholic Health, un sistema de atención médica sin fines de lucro con sede en Nueva York.

Serviceaide confirmó la filtración de datos en un aviso publicado en su sitio web, indicando que el incidente se originó en una base de datos de Elasticsearch que se hizo pública inadvertidamente. La exposición ocurrió entre el 19 de septiembre y el 5 de noviembre de 2024. La filtración se descubrió el 15 de noviembre de 2024 y recientemente se completó una revisión completa.

Aunque no hay evidencia confirmada de que los datos fueron descargados o mal utilizados, la compañía admitió que no puede descartar esa posibilidad.

La base de datos expuesta contenía una amplia gama de información confidencial. Dependiendo de la persona, los datos podrían incluir:

• Nombres completos
• Fechas de nacimiento
• Datos de prescripción
• Números de Seguro Social
• Detalles del seguro médico
• Información del proveedor de atención médica
• Tratamiento e información clínica
• Números de registro médico y de cuenta
• Direcciones de correo electrónico, nombres de usuario y contraseñas

Serviceaide está enviando cartas de notificación a las personas afectadas para quienes tiene direcciones postales válidas.

Darren Guccione , director ejecutivo de Keeper Security, comentó sobre las implicaciones más amplias de la filtración.

El gran volumen de datos personales y de salud expuestos en este incidente apunta a un problema mayor en todo el sector. Este tipo de filtraciones suelen tardar años en evaluarse por completo, especialmente con la evolución de las regulaciones y la dificultad de rastrear cómo se podrían utilizar los datos en el futuro, afirmó Guccione.

Señaló que si bien puede que no haya señales de fraude inmediatamente, el tipo de información expuesta puede reutilizarse mucho después de la violación, por lo que es esencial que las víctimas tomen medidas de protección ahora.

Serviceaide recomienda que las personas afectadas revisen sus informes crediticios, cambien las contraseñas de sus cuentas médicas y consideren congelar su crédito. Pueden acceder a informes crediticios gratuitos a través de AnnualCreditReport.com o llamando al 1-877-322-8228.

Se pueden encontrar más detalles en el sitio web de cada empresa .

Serviceaide ha tomado medidas para proteger la base de datos expuesta y afirma haber implementado nuevos protocolos de seguridad para reducir el riesgo de futuros incidentes. También está trabajando con organismos reguladores federales, incluido el Departamento de Salud y Servicios Humanos, que publica la filtración en el portal de la Oficina de Derechos Civiles.

Este incidente demuestra un desafío constante en el sector de TI del sector salud: mantener la seguridad de los sistemas de terceros mientras se manejan grandes volúmenes de datos confidenciales. Si bien los proveedores y distribuidores de servicios de salud trabajan para proteger su infraestructura en línea, un solo error de configuración puede exponer a los pacientes a riesgos a largo plazo.