AdaptHealth NASDAQ:AHCO anunció el jueves que está investigando un incidente de ciberseguridad en el que un «actor malicioso» obtuvo acceso no autorizado a algunos sistemas de la empresa y robó datos, entre ellos información de pacientes y contraseñas relacionadas con la facturación a las aseguradoras.
La empresa afirmó que el 27 de junio determinó que el incidente era relevante debido a la naturaleza y al volumen potencial de datos en riesgo, aunque no ha afectado a sus operaciones ni a su capacidad para atender a los pacientes.
A continuación se ofrecen más detalles: -
El atacante accedió a determinadas aplicaciones empresariales basadas en la nube, incluidos sistemas internos de gestión de pacientes y plataformas de almacenamiento de documentos, según indicó la empresa en un comunicado regulatorio.
AdaptHealth indicó que recibió una comunicación del «actor malicioso» el 15 de junio, en la que afirmaba haber obtenido datos de sus sistemas, y posteriormente confirmó que se habían sustraído determinados datos.
Los datos afectados incluyen contraseñas relacionadas con la facturación a las aseguradoras, así como cierta información de identificación personal e información sanitaria protegida de los pacientes. La empresa ha señalado que no recopila números de la Seguridad Social en los sistemas afectados y que no almacena en ellos información sobre cuentas financieras individuales ni sobre tarjetas de pago.
El incidente se debió a un ataque de ingeniería social que tuvo éxito y que comprometió una sesión de usuario vinculada a un contratista externo, según AdaptHealth.
La empresa ha declarado que ha contenido el incidente desactivando la cuenta comprometida, restableciendo las credenciales afectadas y añadiendo controles de acceso, al tiempo que continúa evaluando el alcance del mismo con equipos forenses externos.
AdaptHealth ha señalado que aún no puede determinar el impacto financiero total, incluidos los costos de reparación, legales, normativos y de notificación, así como los posibles efectos sobre su reputación. La empresa ha indicado que cuenta con un seguro de ciberseguridad que podría cubrir determinadas pérdidas.