SAN DIEGO - Hace más de tres semanas Palomar Health Medical Group (PHMG) detectó “actividad sospechosa” en su red cibernética y los pacientes aún no saben si sus datos personales fueron infiltrados.
"Nadie dijo nada de lo que pasó, lo que hicieron, lo que arreglaron, nada", nos dijo el paciente de PHMG Vernon Weaver el 7 de mayo. "Tienen mi nombre, domicilio, número telefónico, tipo de sangre, fecha de nacimiento, número de seguro social, pariente más cercano".
Weaver nos dijo que PHMG le envió una actualización el 21 de mayo, pero nuevamente no se indicó cuáles de sus datos posiblemente fueron expuestos.
Los Centros Médicos Palomar en Poway y Escondido no fueron impactados por el incidente de ciberseguridad.
"Desafortunadamente, estos incidentes son ransomware (secuestro de datos), y con el tiempo será lo que se reporta", dijo Sai Huda, Presidente de CyberCatch. Mientras que PHMG no ha confirmado que se trate de un ataque de ransomware, Huda sospecha que lo es basado en los avisos enviados a pacientes y en su experience respondiendo a emergencias de ciberseguridad.
Huda dijo que al no haber noticias de la posibilidad de datos infiltrados, podría ser buenas noticias para los pacientes. "Es posible que lo detuvieron temprano, y tal vez no infectó a otros sistemas, tal vez solo a unos, y es posible que los datos nunca fueron extraídos".
Telemundo Responde
Sea lo que esté pasando, el Centro de Recursos Contra el Robo de Identidad (ITRC) dice que los pacientes merecen tener más información para estas alturas. "Las compañías tienen tiempo suficiente para por lo menos tener información básica antes de enviar la mayoría de avisos de filtración de datos", dijo James E. Lee, Director de ITRC.
Lee dice estar preocupado que casi un mes después, los pacientes aún no saben cuáles datos pudieron haber sido filtrados. "Sean transparentes hoy, explíquenles limitaciones. No dejen la información en un vacío para que no puedan entender por que no son mas claros".
Lee dice que durante los últimos años, ha habido menos transparencia en cuanto filtraciones de datos a través del país. Dice que en el 2021, 100% de los avisos de infiltraciones de datos tenía información de lo ocurrido, cuales datos fueron comprometidos, y cuánta gente fue afectada. Dice, que desde entonces, ese nivel de transparencia ha caído a 50% en el 2023 y el 32% hasta el momento en el 2024.
"Comunicación constante siempre será importante, aún si no hay nueva información, reiterarle a la gente sobre lo que ellos pueden hacer para protegerse", dijo Lee.
Compartimos las preocupaciones de ITRC con PHMG. Nos respondieron que no tenían nada nuevo que agregar a la siguiente declaración que nos enviaron hace tres semanas: "Especialistas externos están trabajando con Palomar Health Medical Group para investigar el origen de esta interrupción, confirmar su impacto en nuestros sistemas y restaurar la funcionalidad completa de nuestros sistemas lo antes posible. También estamos investigando qué impacto, si lo hubo, tuvo este incidente en la seguridad de los datos dentro de nuestro entorno".
Repetimos, PHMG no ha descrito lo ocurrido como una filtración de datos o un ataque de ransomware. Aún así, CyberCatch está de acuerdo con ITRC, más transparencia con pacientes es necesaria.
"No debería ser, espera mucho tiempo y entrega toda la información. Debería ser, informa conforma evolucionan los eventos. Creo que eso es buena transparencia", dijo Huda.
El ITRC dijo que solo monitorear su crédito ya no es suficiente debido a que se complica recuperar su buen nombre si su identidad es robada. Es mejor tomar la iniciativa y congelar su crédito con los tres burós crediticios para prevenir que alguien abra nuevas cuentas bajo su nombre. Puede suspender el congelamiento temporalmente después si quisiera.
Presione estos enlaces para congelar su crédito gratuitamente.