La agencia federal que administra Medicare advirtió que un subcontratista sufrió una filtración de datos que podría involucrar «información de identificación personal de los beneficiarios» o «información de salud protegida».
En un comunicado emitido el miércoles, los Centros de Servicios de Medicare y Medicaid (CMS) anunciaron que un subcontratista federal, Healthcare Management Solutions, sufrió la vulneración. Ningún sistema de los CMS se vio afectado ni se vieron afectados datos relativos a reclamaciones de Medicare.
La información obtenida por CMS sugiere que Healthcare Management Solutions «actuó en violación de sus obligaciones con CMS y que el incidente que involucró» a la compañía podría afectar la información de identificación personal de hasta 254,000 «beneficiarios» de Medicare de los más de 64 millones de beneficiarios a los que CMS atiende”, según un comunicado de prensa.
Las 254,000 personas afectadas representan el 0.4 por ciento de los aproximadamente 64 millones de beneficiarios de Medicare.
«La salvaguarda y seguridad de la información de los beneficiarios es de la máxima importancia para esta Agencia», dijo la administradora de CMS, Chiquita Brooks-LaSure, en un comunicado. «Seguimos evaluando el impacto de la vulneración que involucra al subcontratista, facilitamos apoyo a las personas potencialmente afectadas por el incidente y tomaremos todas las medidas necesarias para salvaguardar la información confiada a CMS».
Los datos que pueden haber sido violados incluyen los nombres de los beneficiarios, las direcciones, los números de Seguridad Social, los números de teléfono, el número de beneficiario de Medicare, la información bancaria, como los números de cuenta y de ruta, y la información de afiliación y primas de Medicare, según CMS.
“En este momento”, agregó CMS, “no tenemos conocimiento de ningún reporte de fraude de identidad o uso indebido de su información como resultado directo de este incidente”.
“Sin embargo, por precaución, le estamos emitiendo una nueva tarjeta de Medicare con un nuevo número”, dijo la agencia. “CMS enviará por correo la nueva tarjeta a su dirección en las próximas semanas. Mientras tanto, puede continuar usando su tarjeta de Medicare existente”.
Una vez que se envía la nueva tarjeta, la agencia recomienda que los beneficiarios de Medicare sigan las instrucciones de la nueva tarjeta, destruyan la antigua tarjeta de Medicare e informen a los proveedores sobre un nuevo número de Medicare.
“Cuando se informó el incidente, inmediatamente comenzamos una investigación, trabajando con el contratista y los expertos en seguridad cibernética para identificar qué información personal, si alguna, podría haberse visto comprometida. CMS continúa investigando este incidente y continuará tomando todas las medidas apropiadas para salvaguardar la información confiada a CMS”, dijo.
En octubre, Healthcare Management Solutions informó que fue blanco de un ataque de ransomware en sus sistemas corporativos, según el comunicado de CMS News.
«El 9 de octubre de 2022, CMS fue notificado de que los sistemas del subcontratista habían sido objeto de un incidente de ciberseguridad, pero los sistemas de CMS no estaban involucrados», dijo la agencia. «A medida que se disponía de mayor información, el 18 de octubre de 2022, CMS determinó con gran confianza que el incidente potencialmente incluía información de identificación personal e información de salud protegida para algunos inscritos en Medicare. Desde entonces, CMS ha estado trabajando diligentemente con el contratista para determinar qué información y qué individuos pueden haber sido afectados».
Según los CMS, también se están ofreciendo servicios gratuitos de control de crédito a los beneficiarios de Medicare afectados. Las cartas que se están enviando a las personas afectadas incluyen los pasos a seguir para inscribirse.
Filtraciones de datos
Durante la primera mitad de este año, unas 53 millones de personas en Estados Unidos se vieron afectadas por filtraciones de datos, según el sitio web de datos Statista. Muchas de ellas afectaron a los sectores manufacturero, financiero y sanitario.
Un informe publicado a fines del año pasado reveló que los ataques mundiales de ransomware aumentaron en un 151% en el primer semestre de 2021 en comparación con 2020, y los hackers van a ser cada vez más agresivos.
El Communications Security Establishment (CSE) de Canadá, citando ataques a instalaciones de salud de América del Norte y un oleoducto de EE. UU., dijo que la escala y el alcance de los operadores de ransomware representaban riesgos económicos y de seguridad para Canadá y sus aliados. Se refería al ataque de ransomware que dejó fuera de servicio el oleoducto Colonial Pipeline, que distribuye productos derivados del petróleo por todo Estados Unidos, durante aproximadamente una semana en mayo de 2021.
“Es probable que los operadores de ransomware se vuelvan cada vez más agresivos en sus objetivos, incluso contra las infraestructuras críticas”, dice el informe. “Es probable que los pagos de rescate estén alcanzando un equilibrio de mercado, donde los ciberdelincuentes se están volviendo mejores para adaptar sus demandas a lo que sus víctimas son más capaces de pagar», agregó CSE.
Los actores en China, Irán y Rusia representaron la amenaza más significativa, también reveló el informe.
Con información de Reuters.
Únase a nuestro canal de Telegram para recibir las últimas noticias al instante haciendo click aquí
Cómo puede usted ayudarnos a seguir informando
¿Por qué necesitamos su ayuda para financiar nuestra cobertura informativa en Estados Unidos y en todo el mundo? Porque somos una organización de noticias independiente, libre de la influencia de cualquier gobierno, corporación o partido político. Desde el día que empezamos, hemos enfrentado presiones para silenciarnos, sobre todo del Partido Comunista Chino. Pero no nos doblegaremos. Dependemos de su generosa contribución para seguir ejerciendo un periodismo tradicional. Juntos, podemos seguir difundiendo la verdad.
