Una intrusión a una empresa de seguros de salud pone en riesgo a 80 millones de personas

La segunda compañía de seguros de salud más grande de los Estados Unidos ha sufrido una intrusión informática que ha puesto en peligro la información personal de millones de pacientes de instituciones médicas de todo el país.

La empresa Anthem advirtió a sus clientes que ha sufrido un “ataque muy sofisticado” en el que los cibercriminales consiguieron acceso a los sistemas que contenían los nombres, fechas de nacimiento, números de seguridad social, direcciones, correos electrónicos e información financiera de un número indefinido de personas. Las personas que podrían estar afectadas son más de 80 millones de residentes de Estados Unidos que habían contratado a la compañía para asegurar su salud.

Los datos almacenados no estaban cifrados, lo que implica un mayor riesgo para las víctimas. “Los datos se cifran cuando se transfieren dentro y fuera del almacén. Mientras se mantengan dentro, no están cifrados”, explicó la portavoz de Anthem, Cinty Wakefield. Pero, a pesar del peligro, la compañía defendió que actuó de acuerdo a la norma, explicando que debe ser capaz de tener acceso fácil y rápido a los datos de sus pacientes para generar los informes necesarios sobre sus clientes para mantener el negocio activo. “Creo que es una práctica estándar”, afirmó Wakefield.

Anthem se apresuró a alertar al público sobre la intrusión; las autoridades imponen un límite de 60 días para que las compañías revelen los problemas de seguridad que pueden haber afectado a sus clientes, pero la empresa lanzó la voz de alarma mucho antes del límite establecido.

“Nuestra prioridad es identificar a los usuarios afectados y notificarles lo sucedido”, dijo Wakefield. La compañía se ha comprometido a enviar cartas y correos electrónicos a los usuarios afectados y a entregarles un servicio de monitorización de crédito para evitar que los intrusos roben sus cuentas bancarias. Anthem también activará un sitio web con información sobre la amenaza y sobre cómo lidiar con sus posibles repercusiones.

Mientras tanto, la compañía ha alertado a sus clientes sobre una ola de correos electrónicos y llamadas telefónicas fraudulentas que, haciéndose pasar por la compañía, están pidiendo los datos privados e información de las tarjetas de crédito de los internautas desprevenidos.

“Este ataque nos recuerda una vez más la gravedad de las amenazas persistentes que nos acechan y la necesidad de que el congreso tome una postura agresiva para eliminar las barreras legales que dificultan el intercambio de información sobre amenazas informáticas”, dijo Michael McCaul, diputado y miembro del comité de Seguridad Nacional de los Estados Unidos.

Ver informacion original al respecto en Fuente:
http://www.viruslist.com/sp/news?id=208275420

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies