English
Episource, una empresa líder en servicios de facturación médica en Estados Unidos, ha comenzado a notificar a más de 5.4 millones de personas que su información personal y médica fue robada durante un ciberataque ocurrido a principios de este año.
Según el registro del Departamento de Salud y Servicios Humanos de EE. UU., este incidente se posiciona como una de las brechas de datos de salud más importantes del año.
¿Qué sucedió?
Episource, propiedad de Optum, una subsidiaria del gigante asegurador UnitedHealth Group, ofrece servicios de ajuste de facturación a médicos, hospitales y otras organizaciones del sector salud. Como tal, gestiona grandes volúmenes de datos sensibles para procesar reclamaciones médicas.
En notificaciones presentadas ante los estados de California y Vermont, Episource informó que un actor malicioso logró acceder y copiar información de pacientes y asegurados durante una brecha que se extendió por una semana y concluyó el 6 de febrero de 2025.
¿Qué tipo de datos fueron comprometidos?
El ciberataque expuso tanto información personal como datos médicos protegidos, incluyendo:
- Nombres completos
- Direcciones postales y de correo electrónico
- Números telefónicos
- Números de historial médico
- Información sobre médicos, diagnósticos, medicamentos, resultados de estudios e imágenes, tratamientos y atención médica
- Datos de seguros de salud: planes, pólizas y números de afiliación
Este tipo de información tiene un alto valor en el mercado negro, donde puede ser utilizada para cometer fraude, robo de identidad médica o campañas de phishing.
¿Fue un ataque de ransomware?
Aunque Episource no especificó la naturaleza del ataque, Sharp Healthcare, una de las organizaciones afectadas que trabaja con Episource, confirmó a sus usuarios que el incidente fue causado por un ransomware.
Un patrón preocupante
Este evento es el más reciente de varios incidentes cibernéticos que han afectado a empresas bajo el paraguas de UnitedHealth Group. En 2024, Change Healthcare, otra subsidiaria, fue víctima de un devastador ataque de ransomware que comprometió la información de más de 190 millones de personas en EE. UU., constituyendo la brecha de datos de salud más grande en la historia del país.
Poco tiempo después, un chatbot interno usado por empleados de Optum quedó expuesto en línea por error, revelando deficiencias en la configuración de seguridad.
¿Por qué es importante?
El sector salud sigue siendo uno de los más atacados debido al valor crítico y duradero de los datos médicos. Este caso subraya la necesidad urgente de:
- Arquitecturas Zero Trust
- Herramientas de observabilidad en tiempo real
- Mecanismos de detección y respuesta ante incidentes
- Estrategias de cumplimiento normativo robustas
La ciberseguridad ya no es opcional para las organizaciones que manejan información médica: es una condición esencial para garantizar la continuidad del negocio y la confianza del paciente.
🔒 En Nubetia, ayudamos a las empresas del sector salud a proteger su información crítica a través de soluciones integrales en Ciberseguridad, Observabilidad, Desarrollo de Software y Cumplimiento Normativo.
