La clínica de radiología Northwest Radiologists, con sede en Bellingham, Washington, ha confirmado una importante filtración de datos que expuso información personal de aproximadamente 350,000 personas en el estado.

El incidente se originó a partir de una interrupción en la red detectada el 25 de enero de 2025, aunque investigaciones posteriores revelan que los atacantes ya habían accedido a los sistemas desde el 20 de enero. Aunque inicialmente se informó en marzo, ahora se confirma que los ciberdelincuentes lograron acceder a datos sensibles almacenados en la red comprometida.

¿Qué tipo de información fue comprometida?

La información expuesta incluye una amplia gama de datos personales (PII) e información de salud protegida (PHI):

• Nombres completos, direcciones, números de teléfono y correos electrónicos
• Fechas de nacimiento y números de Seguro Social
• Licencias de conducir y otras identificaciones oficiales
• Detalles sobre diagnósticos y tratamientos médicos
• Información de seguros médicos
• Datos financieros y bancarios

Northwest Radiologists opera principalmente en Washington, pero también ofrece servicios en Alaska. Por el momento no se ha confirmado si residentes de otros estados también fueron afectados. Además, el incidente aún no aparece en el portal de filtraciones del Departamento de Salud y Servicios Humanos de EE. UU.

Respuesta y acciones correctivas

La organización ha reportado el incidente a la Oficina del Fiscal General del Estado de Washington, confirmando que 348,118 residentes se vieron directamente afectados. En respuesta, han reforzado la seguridad de sus sistemas y están ofreciendo monitoreo de crédito gratuito y servicios de protección contra robo de identidad a los afectados.

Aunque no se ha especificado públicamente el tipo exacto de ciberataque, la naturaleza del incidente apunta a un posible caso de ransomware, aunque hasta ahora ningún grupo se ha atribuido la responsabilidad.

Lecciones para la industria

Esta filtración pone nuevamente de manifiesto las vulnerabilidades constantes en el sector salud, un objetivo frecuente para los cibercriminales debido al alto valor de la información médica y de identidad. Subraya la importancia de contar con medidas de ciberseguridad proactivas, monitoreo continuo de redes y planes robustos de respuesta a incidentes—especialmente en organizaciones que manejan datos confidenciales de pacientes.

Los proveedores de servicios médicos y sus socios deben mantenerse en estado de alerta, evaluar continuamente su postura ante riesgos y priorizar el cumplimiento de regulaciones como HIPAA para reducir su exposición y fortalecer la confianza de sus usuarios.

Fuente: https://www.securityweek.com/northwest-radiologists-data-breach-impacts-350000-washingtonians