AdaptHealth NASDAQ:AHCO anunció el jueves que está investigando un incidente de ciberseguridad en el que un «actor malicioso» obtuvo acceso no autorizado a algunos sistemas de la empresa y robó datos, entre ellos información de pacientes y contraseñas relacionadas con la facturación a las aseguradoras.

La empresa afirmó que el 27 de junio determinó que el incidente era relevante debido a la naturaleza y al volumen potencial de datos en riesgo, aunque no ha afectado a sus operaciones ni a su capacidad para atender a los pacientes.

A continuación se ofrecen más detalles: -

  • El atacante accedió a determinadas aplicaciones empresariales basadas en la nube, incluidos sistemas internos de gestión de pacientes y plataformas de almacenamiento de documentos, según indicó la empresa en un comunicado regulatorio.

  • AdaptHealth indicó que recibió una comunicación del «actor malicioso» el 15 de junio, en la que afirmaba haber obtenido datos de sus sistemas, y posteriormente confirmó que se habían sustraído determinados datos.

  • Los datos afectados incluyen contraseñas relacionadas con la facturación a las aseguradoras, así como cierta información de identificación personal e información sanitaria protegida de los pacientes. La empresa ha señalado que no recopila números de la Seguridad Social en los sistemas afectados y que no almacena en ellos información sobre cuentas financieras individuales ni sobre tarjetas de pago.

  • El incidente se debió a un ataque de ingeniería social que tuvo éxito y que comprometió una sesión de usuario vinculada a un contratista externo, según AdaptHealth.

  • La empresa ha declarado que ha contenido el incidente desactivando la cuenta comprometida, restableciendo las credenciales afectadas y añadiendo controles de acceso, al tiempo que continúa evaluando el alcance del mismo con equipos forenses externos.

  • AdaptHealth ha señalado que aún no puede determinar el impacto financiero total, incluidos los costos de reparación, legales, normativos y de notificación, así como los posibles efectos sobre su reputación. La empresa ha indicado que cuenta con un seguro de ciberseguridad que podría cubrir determinadas pérdidas.