Un “grupo criminal” robó información confidencial de alrededor de 1.2 millones de pacientes del Hospital General de Tampa, incluidos los números de Seguro Social, anunció el hospital el 18 de julio.
El robo de información salió a la luz luego de que el hospital detectara “actividad inusual” en sus sistemas informáticos el 31 de mayo. Una investigación con la ayuda de una firma forense externa descubrió que un usuario no autorizado obtuvo acceso a los archivos de datos durante un período de tres semanas hasta el 30 de mayo.
Los datos que se vieron comprometidos varían según el individuo, dijo el hospital, pero pueden haber incluido nombres, direcciones, números de teléfono, fechas de nacimiento, números de Seguro Social, información del seguro médico, números de registros médicos, números de cuentas de pacientes, fechas de servicio e información limitada sobre el tratamiento.
El hospital dijo que no se accedió a su sistema de registros médicos.
Tampa General informó la violación de datos al FBI y está brindando apoyo a la agencia mientras investiga el crimen, según un comunicado emitido por el hospital. Dijo que sus sistemas de seguridad impidieron cualquier intento de encriptar sus datos, una táctica común utilizada por los piratas informáticos para negar el acceso de una organización a sus propios datos a menos que pague un "rescate".
“TGH considera que la salud, la seguridad y la privacidad de los pacientes y miembros del equipo son una prioridad máxima”, dice el comunicado. “El hospital está continuamente actualizando y fortaleciendo los sistemas para ayudar a prevenir que ocurran eventos como este y ha implementado herramientas defensivas adicionales y una mayor supervisión”.
Tampa General planea enviar cartas por correo a las personas cuya información puede haber sido comprometida. Dijo que brindará servicios complementarios de monitoreo de crédito y protección contra robo de identidad a aquellos cuyos números de Seguro Social fueron accedidos.
Los pacientes que tengan preguntas pueden visitar el sitio web de TGH en: www.tgh.org/cybersecurity-notice para obtener más información.
El hackeo se produce menos de dos semanas después de que HCA Healthcare informara que los datos de aproximadamente 11 millones de sus pacientes en 20 estados, incluido Florida, fueron robados y publicados en un foro en línea.