Información personal para potencialmente decenas de millones de pacientes de HCA han sido robados y ahora están disponibles para la venta en un foro de violación de datos a principios de esta semana.
HCA, una de las empresas más grandes de EEUU, reconoció por primera vez la infracción hoy. En un comunicado, advirtió a los pacientes que la información personal crítica se había visto comprometida, incluido su nombre completo, ciudad y cuándo y dónde vieron a un proveedor por última vez.
Las acciones del gigante de la atención de la salud cerraron con una subida de más del 1.4% en las operaciones del lunes y se mantuvieron sin cambios después del cierre.
Recibe las noticias locales y los pronósticos del tiempo directo a tu email. Inscríbete para recibir newsletters de Telemundo Washington aquí.
El proveedor afirmó que no se había divulgado información clínica.
Pero DataBreaches.net informó el lunes que el grupo de piratería no identificado les proporcionó un conjunto de datos de muestra sobre la evaluación de cáncer de pulmón de "bajo riesgo" de un paciente, lo que aparentemente socavaría la evaluación de HCA de que no se violó información de salud protegida o material.
El hackeo afecta a pacientes en casi dos docenas de estados, incluidos pacientes en docenas de instalaciones en Florida y Texas. La venta de datos fue señalada en Twitter por Brett Callow, analista de Emsisoft, con sede en Nueva Zelanda.
“Esta puede ser una de las mayores infracciones relacionadas con la atención médica del año y una de las más grandes de todos los tiempos. Dicho esto, a pesar de afectar a millones de personas, puede que no sea tan dañino como otras infracciones ya que, según la declaración de HCA, no parece haber afectado los diagnósticos u otra información médica”, dijo Callow a CNBC.
"Sin embargo, el pirata informático afirmó tener 'correos electrónicos con diagnósticos de salud que corresponden a un ID de cliente'", señaló Callow. Las filtraciones de datos de pacientes no son infrecuentes, pero pueden variar en alcance y efecto.
La violación de HCA aparentemente no incluyó registros médicos críticos, y la compañía dijo que los datos violados se originaron en una "ubicación de almacenamiento externo utilizada exclusivamente para automatizar el formateo de mensajes de correo electrónico".
Este artículo fue publicado originalmente en inglés por Rohan Goswami para nuestra cadena hermana CNBC.com. Para más de CNBC entra aquí.