El hackeo de Conifer compromete los datos de pacientes de 6 hospitales

Conifer Revenue Cycle Solutions, con sede en Dallas, que gestiona los ingresos y los servicios administrativos para los proveedores de atención médica, anunció en agosto 12 que había sido pirateado el 20 de enero. El atacante cibernético pudo acceder a la información del paciente asociada con seis hospitales.

POR QUÉ ES IMPORTANTE

Conifer dice que se enteró de la brecha en abril. Después de una revisión de seguridad cibernética de la cuenta de correo electrónico alojada en Microsoft Office 365 comprometida, la compañía informó a los pacientes afectados de Texas del Baptist Health System con sede en San Antonio; Hospital de Salud Resolute en New Braunfels; El Campus Memorial de los Hospitales de Providence en El Paso; y los Centros Médicos Bautistas del Valle en Brownsville y Harlingen. El proveedor envió un aviso por separado a los pacientes de Alabama en nombre del Centro Médico Bautista Brookwood en Birmingham.

Los funcionarios de Conifer dijeron el tipo de datos del paciente comprometido puede haber incluido información de identificación (como nombre completo, fecha de nacimiento y domicilio), número de Seguro Social, licencia de conducir/número de identificación estatal y/o información de cuenta financiera, información médica y/o de tratamiento (como como número de registro médico, fechas de servicio, proveedor e instalación, diagnóstico o información de síntomas y recetas) e información de facturación y seguro médico.

«En respuesta a este incidente, Conifer inmediatamente tomó medidas para bloquear Direcciones IP y URL”, dijo la compañía. “Además, la contraseña de la cuenta afectada se restableció poco después del acceso no autorizado. Conifer ha mejorado y continúa mejorando sus controles de seguridad y prácticas de monitoreo según corresponda para minimizar el riesgo de cualquier incidente similar en el futuro, y Conifer aceleró su implementación. de autenticación multifactor para cuentas de correo electrónico empresarial dentro del entorno.»

LA TENDENCIA MÁS GRANDE

Las infracciones de seguridad cibernética de las organizaciones de atención médica plantean los costos más altos de cualquier industria y requieren algunos de los más largos revisiones para identificar y contener incidentes de seguridad.

Desde enero, ha habido más de 400 incidentes de violaciones de seguridad cibernética de información de salud protegida no segura que afecta a más de 500 personas, según la lista de investigación de casos del Departamento de Salud y Servicios Humanos de EE. UU. ). La mayoría de los incidentes enumeran las infracciones del servidor de red y del correo electrónico.

La infracción de Conifer afectó a 2.787 pacientes, según OCR .

SOBRE EL REGISTRO

«Basado en una revisión detallada realizada entre junio El 13 de agosto de 2022 y el 3 de agosto de 2022, se determinó que su información personal asociada con un proveedor de atención médica estaba en la cuenta de correo electrónico comercial afectada», dijo el comunicado de Conifer.

Andrea Fox es editora sénior de Healthcare IT News. Correo electrónico:
afox@ himss.org

Healthcare IT News es una publicación de HIMSS.
Lee mas

Deja un comentario

Tu dirección de correo electrónico no será publicada.