Gryphon Healthcare y Tri-City Medical Center revelaron la semana pasada violaciones de datos separadas en las que se robó información personal de más de 500.000 personas. Gryphon, proveedor de servicios de facturación con sede en Houston, Texas, está notificando a 393,358 personas sobre un incidente descubierto el 13 de agosto de 2024, que involucró a un socio anónimo «para quien Gryphon brinda servicios de facturación médica». La violación de datos de terceros llevó a que un actor de amenazas accediera a archivos que contenían información sobre pacientes «para quienes Gryphon brinda servicios de facturación médica», señala la compañía en una carta de notificación a las personas afectadas, una copia de la cual fue enviada a la Fiscalía General de Maine. Oficina. Según Gryphon, los nombres, direcciones, fechas de nacimiento, números de Seguro Social, fechas de servicio, información de diagnóstico y seguro médico, información de tratamientos y recetas, detalles de proveedores y números de registros médicos se vieron comprometidos en el incidente. «Gryphon no tiene pruebas que sugieran que alguna información potencialmente afectada haya sido utilizada indebidamente debido a este incidente», afirma la empresa. El proveedor de servicios de facturación ofrece 12 meses de servicios gratuitos de protección contra el robo de identidad, que incluyen monitoreo de crédito, una póliza de reembolso de seguro y servicios de recuperación de robo de identidad, a todas las personas afectadas. Tri-City, un hospital público de cuidados intensivos con servicio completo con sede en Oceanside, California, notificó a la Fiscalía General de Maine que 108.149 personas se vieron afectadas por una filtración de datos que se produjo hace un año. Según el proveedor de atención médica, un ciberataque de noviembre de 2023 que interrumpió ciertos sistemas provocó la exposición de datos, y la investigación sobre el asunto determinó a finales de septiembre de 2024 que información personal como nombres y otros identificadores se vio comprometida durante el ataque. Anuncio publicitario. Desplázate para seguir leyendo. Aunque detalló los pasos de respuesta cibernética como los que se tomaron durante un incidente de ransomware, Tri-City no dijo de qué tipo de ataque cibernético fue víctima. Sin embargo, en diciembre de 2023, el grupo de ransomware Inc Ransom se atribuyó la responsabilidad del incidente y agregó Tri-City a su sitio de filtraciones basado en Tor. La organización de atención médica proporciona a las personas afectadas servicios gratuitos de protección de identidad similares a los de Gryphon. Relacionado: Organizaciones de atención médica advertidas sobre ataques de ransomware Trinity Relacionado: Tennessee Community College sufre un ataque de ransomware Relacionado: Nueva York exigirá una mayor notificación pública de violaciones de datos Relacionado: Spotify informa a los usuarios sobre la exposición de información personal URL de la publicación original: https://www.securityweek.com /gryphon-healthcare-tri-city-medical-center-revelar-violaciones-de-datos-significativas/Categoría y etiquetas: Violaciones de datos,violación de datos,atención sanitaria – Violaciones de datos,violación de datos,atención sanitaria