Portland Tribune informó esta semana que la clínica Advantage Dental ha tenido que notificar a 151.626 de sus clientes por haber sido víctimas de un ataque que podría haberlos llevado a perder información sensible de sus pacientes.
Según parece, la base de datos interna de la compañía podría haber sido comprometida el 23 de febrero, y los tres días subsiguientes, antes de que el sistema de seguridad de la compañía pudiera detectar el acceso no autorizado. Entre los datos a los que tuvieron acceso los intrusos se pudieron encontrar nombres de pacientes, fechas de nacimiento, teléfonos, números de Seguridad Social y domicilios de los hogares de los afectados. A pesar de esto, la clínica aseguró que la información financiera y de tratamientos médicos no se vio comprometida ni corrió riesgos.
Bend Bulletin report que la intrusión fue posible gracias a un malware detectado en la computadora de uno de los empleados, con acceso a un nombre de usuario y contraseña, que le dieron acceso al atacante a la base de datos interna. Estos datos se encuentran separados de la información financiera y de tratamientos, lo que explica porqué la compañía está confiada en que los datos de pago no corrieron (ni corren) riesgos.
Jeff Dover, Compliance Manager de la clínica Advantage Dental, le dijo a Bend Bulletin que el equipo de seguridad de la compañía aseguró haber sido capaz de identificar la amenaza relativamente rápido: “En otras situaciones, los atacantes pueden estar recorriendo las bases de datos por meses, sin que nadie se dé por enterado.”
“Desafortunadamente nos ha sucedido esto. Lo único que se puede hacer es ser tan transparentes como nos fuera posible, aprender de la situación y mirar hacia adelante,” agregó.
La compañía ha reportado el incidente a la oficina del Fiscal General de Oregon, el Departamento de Policía y el Servicio Secreto de los Estados Unidos pero, por el momento, no hay sospechosos.
Register Guard dijo que la compañía está en pleno proceso de notificar a todos los afectados, y que estará ofreciendo monitoreo de crédito y soporte con un call center a través de Experian.