Un ciberataque expuso información personal de 400 mil pacientes de Planned Parenthood Los Ángeles

Un pirata informático accedió a la información personal de aproximadamente 400.000 pacientes de Planned Parenthood Los Ángeles (PPLA) el pasado mes de octubre, informó el miércoles el proveedor de atención médica reproductiva.

Planned Parenthood Los Ángeles señaló en un comunicado que hasta el momento no hay evidencia de que la información de los pacientes se haya utilizado con fines fraudulentos, y notificó a aquellas personas cuya información fue transgredida.

Los miembros del personal notaron por primera vez una actividad sospechosa en su red informática el 17 de octubre, según el comunicado. Planned Parenthood Los Ángeles desconectó sus sistemas, notificó a las fuerzas del orden y contrató a una empresa de ciberseguridad externa para que ayudara a rastrear lo ocurrido.

La investigación, que está en curso, determinó hasta el momento que un pirata informático obtuvo acceso a la red del proveedor de atención médica entre el 9 y el 17 de octubre, según el comunicado, que también indica que el hacker instaló “malware/ransomware” y tomó algunos archivos del sistema.

El ransomware es un tipo de malware diseñado para retener una computadora o toda la red como rehén, impidiendo el acceso a los archivos hasta que el propietario le pague al pirata informático. Este año, presuntos miembros de la pandilla REvil, vinculada con Rusia, fueron arrestados y acusados en relación con una serie de ataques de ransomware de alto perfil que generaron al menos $200 millones en pagos de rescate.

Cuando se le pidió una aclaración sobre el ataque de Planned Parenthood en Los Ángeles, John Erickson, portavoz del proveedor de atención médica, no especificó qué tipo de malware fue el detectado, y no aclaró si Planned Parenthood pagó un rescate. “Nos tomamos muy en serio la protección de la información de los pacientes y hemos tomado medidas para abordar este incidente”, enfatizó. “Nuestro enfoque ahora es notificar y apoyar a aquellos pacientes cuya información estuvo involucrada en este incidente”.

Una vez que Planned Parenthood identificó los archivos afectados, comenzó una revisión para determinar si contenían información de pacientes, según la declaración de la organización.

El 4 de noviembre, identificó archivos que tenían los nombres de ciertos pacientes, así como uno o más de los siguientes datos: fechas de nacimiento, direcciones, números de identificación del seguro, datos clínicos, diagnósticos, tratamientos proporcionados e información de prescripción, según el comunicado.

Planned Parenthood Los Ángeles tomó medidas para mejorar la seguridad y proteger la información de los pacientes, como aumentar el monitoreo de la red, trabajar con una empresa de ciberseguridad externa y contratar recursos y personal de ciberseguridad adicionales, según el comunicado. “PPLA se toma la salvaguarda de la información de los pacientes con extrema seriedad y lamenta profundamente que este incidente haya ocurrido y cualquier preocupación que pueda causar”, enfatizó el comunicado.

Por precaución, Planned Parenthood envía cartas a los pacientes afectados explicando lo sucedido y describiendo los pasos que pueden tomar para protegerse del fraude. “Se anima a los pacientes a revisar las declaraciones de sus proveedores de atención médica o aseguradoras de salud y comunicarse con ellos de inmediato si ven cargos por servicios que no recibieron”, señalan las notas.

El ataque se limitó a Planned Parenthood Los Ángeles y no afectó a ningún otro afiliado, según el comunicado.

The Washington Post dio a conocer la violación de datos el miércoles. Aunque no se conoce la razón del ataque, Planned Parenthood ha sido blanco de ciberataques por motivos políticos en el pasado.

En 2015, los nombres y direcciones de correo electrónico de más de 300 empleados de Planned Parenthood Federation of America se publicaron en un sitio web privado alojado por un grupo de piratas informáticos, parte de una organización llamada 3301.

El ataque se produjo mientras Planned Parenthood se ve envuelta en un escándalo por una serie de videos encubiertos muy editados, publicados por un grupo antiaborto que acusó a la entidad de lucrar ilegalmente con la venta de partes fetales para investigación médica.

Planned Parenthood condenó los videos y afirmó que son engañosos; las investigaciones en una docena de estados no encontraron ninguna irregularidad por parte de la organización.

Planned Parenthood se enfrenta regularmente a la presión de grupos y políticos contra el aborto. Estos procedimientos, sin embargo, no son su único quehacer. Sus sucursales ofrecen una variedad de servicios para hombres y mujeres, que incluyen exámenes anuales, control de la natalidad, exámenes de detección de cáncer de cuello uterino, atención prenatal, educación sexual, exámenes de detección de cáncer de testículo y vasectomías.