Según el hospital, un incidente de phishing que involucró los correos electrónicos de los trabajadores del Centro Médico de la Universidad de Chicago puede haber expuesto la información personal de unas 10.300 personas.
Se accedió a las cuentas de correo electrónico de varios trabajadores del hospital entre el 4 y el 30 de enero, dijo el hospital en un comunicado de prensa. Cuando el hospital se enteró del incidente, tomó medidas para proteger esas cuentas de correo electrónico e inició una investigación.
A fines de marzo, el hospital determinó que las cuentas de correo electrónico contenían información de salud y, para algunas personas, también podían haber incluido números de Seguro Social, números de pasaporte, números de licencia de conducir, información de seguro, información de facturación e información de acceso, como preguntas y respuestas de seguridad.
“UCMC sigue comprometido a proteger la confidencialidad de todos los profesores, el personal, los estudiantes y los pacientes y se toma en serio las amenazas de ciberseguridad a sus sistemas”, dijo el hospital en un comunicado de prensa. “Ha tomado medidas para evitar que vuelva a ocurrir algo similar, incluida la implementación de salvaguardias técnicas adicionales”.
El phishing ocurre cuando los ciberdelincuentes intentan acceder a datos confidenciales a través de correos electrónicos o sitios web fraudulentos, según el Instituto Nacional de Estándares y Tecnología.
Las personas afectadas pueden llamar al 833-918-4065 de lunes a viernes de 8 am a 8 pm si tienen preguntas.
El incidente de seguridad sigue a una serie de ataques cibernéticos de alto perfil a instituciones de atención médica en el área de Chicago y en todo el país. A principios de este mes, Ascension, que tiene 14 hospitales en Illinois, dijo que fue víctima de un ataque de ransomware. El ataque llevó a Ascension a posponer algunas cirugías electivas, pruebas y citas que no eran de emergencia y a desviar temporalmente ambulancias que transportaban nuevos pacientes desde un hospital de Illinois.
En enero, el Lurie Children’s Hospital de Chicago también se enfrentó a un ciberataque. Lurie tardó más de un mes en volver a poner en línea todos sus sistemas después del ataque.
Las instituciones de atención médica suelen ser objetivos de los ciberdelincuentes debido a su tamaño, su dependencia de la tecnología y las grandes cantidades de datos confidenciales que contienen, según el Departamento de Salud y Servicios Humanos de EE. UU.