El Departamento de Salud Pública del Condado de Los Ángeles (DPH) ha revelado una violación de datos que afecta a más de 200.000 personas. Los datos robados incluyen información personal, médica y financiera. El incidente, que tuvo lugar entre el 19 y 20 de febrero de 2024, fue causado por un atacante que obtuvo las credenciales de inicio de sesión de 53 empleados de Salud Pública a través de un correo electrónico de phishing. El departamento de gobierno local, que presta servicios a aproximadamente 10 millones de residentes del condado de Los Ángeles, dijo que la información identificada en la cuenta de correo electrónico comprometida puede haber incluido los siguientes datos de clientes/empleados/otros individuos del DPH: Nombre, apellido y fecha de nacimiento Diagnóstico y información de prescripción Número de registro médico/identificación del paciente Número de Medicare/Med-Cal Información del seguro médico Número de seguro social y otra información financiera Las personas afectadas pueden haber sido impactadas de manera diferente y no todos los elementos enumerados estaban presentes para cada individuo. Todas las personas potencialmente afectadas serán notificadas por correo. Para aquellos donde no hay una dirección postal disponible, Salud Pública también está publicando un aviso en su sitio web para brindarles información y recursos. El DPH dijo: «Si bien Salud Pública no puede confirmar si se ha accedido o se ha utilizado indebidamente la información, se anima a las personas a revisar el contenido y la exactitud de la información de su historial médico con su proveedor médico». Kroll también ofrece a las personas afectadas un año de monitoreo de identidad gratuito. Las autoridades han investigado el incidente y el Departamento de Salud de EE. UU. y otras agencias están siendo notificados según lo exige la ley y/o el contrato. Incidente causado por un ataque de phishing El DPH dijo que ha implementado “numerosas mejoras” en su postura de seguridad para evitar que ocurran ataques de phishing similares en el futuro. Al descubrir el ataque, el departamento deshabilitó las cuentas de correo electrónico afectadas y restableció y volvió a crear imágenes de los dispositivos de los usuarios. Además, se bloquearon todos los sitios web identificados como parte de la campaña de phishing y se pusieron en cuarentena todos los correos electrónicos entrantes sospechosos. El servicio de salud añadió que ha distribuido notificaciones de concientización a todos los miembros de la fuerza laboral para recordarles que estén atentos al revisar los correos electrónicos, especialmente aquellos que incluyen enlaces o archivos adjuntos. El 12 de junio, se reveló que el proveedor de atención médica privada estadounidense Ascension se vio comprometido por atacantes de ransomware después de que un empleado descargara accidentalmente un archivo malicioso. El incidente provocó el desvío de ambulancias y el aplazamiento de las citas de los pacientes, y se cree que los atacantes robaron archivos que contenían información de salud protegida (PHI) e información de identificación personal (PII) de los pacientes. Lea aquí: Datos de millones de estadounidenses potencialmente expuestos en el hackeo de Change Healthcare