PharMerica anuncia violación de datos de salud, posiblemente la mayor del primer trimestre de 2023

PharMerica y su empresa matriz, BrightSpring Health Services, Inc., revelaron que se enteraron de actividad sospechosa en su red informática el 14 de marzo y una investigación interna determinó que el tercero desconocido accedió a los sistemas informáticos entre el 12 y el 13 de marzo y pudo haber obtenido información personal.

PharMerica publicó una declaración en su sitio web que decía que una investigación sobre una violación de su red “identificó una población de datos cuya información personal e información médica limitada (nombres, fechas de nacimiento, números de seguro social, listas de medicamentos e información de seguro médico) fueron divulgadas. “

En su carta del 12 de mayo a los pacientes afectados y albaceas de los bienes de los pacientes fallecidos, incluida con su notificación de violación de datos presentada ante el estado de Maine, la empresa con sede en Louisville, Kentucky, recomienda que los albaceas de los pacientes fallecidos soliciten una copia de la herencia de una persona fallecida. informe de crédito y anotar “Fallecido – No emitir crédito” o solicitar que se le notifique si se realiza una solicitud de crédito.

¿Fue ransomware?

Databreaches.net ha estado siguiendo la brecha desde principios de abril, alegando que la publicación se había comunicado con un nuevo grupo de ransomware “Money Message”, que ofreció pruebas de que había extorsionado datos con capturas de pantalla.

Money Message afirmó tener 2 millones de registros de PharMerica y BrightSpring Health, incluidos números de Seguro Social de 400 bases de datos, según una actualización de la historia. Según los informes, el grupo también dijo que “publicaría esta información en progresión geométrica cada 48 horas”, lo que Databreaches.net dijo que había hecho.

El grupo afirma haber casi cerrado las operaciones de PharMerica, pero la compañía no dice que sus operaciones hayan sido interrumpidas en su carta de muestra presentada en Maine o en su sitio web, a partir de hoy.

Compañías farmacéuticas y riesgo de terceros

La frecuencia de los ciberataques aumenta cada año, pero el COVID-19 desató su propio pánico en la industria farmacéutica.

Un informe de la era de la pandemia de Black Kite dijo que las compañías farmacéuticas corren un alto riesgo de ataques de extorsión debido a la gravedad que el cierre de las operaciones impondría al público.

“Una interrupción en la fabricación de medicamentos o terapias que salven vidas sería catastrófica para muchos. Un ataque cibernético a una compañía farmacéutica podría significar la vida o la muerte para los consumidores”, anotaron los investigadores.

“Imagínese si un ataque de ransomware detuviera un rehén de vacuna COVID-19 fabricado o detuviera la producción de medicamentos de quimioterapia vitales”, dijo Bob Maley, director de seguridad de Black Kite, en el anuncio del informe.

La violación de datos de PharMerica puede ser la más grande reportada este año hasta el momento y puede afectar a la mayor cantidad de personas, y sus descendientes.

En febrero, Regal Medical Group en California informó una gran violación de datos relacionada con un incidente de ransomware en diciembre que, según el proveedor, afectó a más de 3,3 millones de pacientes, según el portal de violaciones de la Oficina de Derechos Civiles del Departamento de Salud y Servicios Humanos de EE. UU.

En marzo, la empresa de telesalud Cerebral informó una violación de datos relacionada con los rastreadores de píxeles y dijo que reveló los datos de más de 3,1 millones de pacientes entre octubre de 2019 y enero de 2023 sin obtener el consentimiento de HIPAA.

Andrea Fox es editora sénior de Healthcare IT News.
Correo electrónico: [email protected]

Healthcare IT News es una publicación de HIMSS Media.

2023-05-16 17:07:00
#PharMerica #anuncia #violación #datos #salud #posiblemente #mayor #del #primer #trimestre,

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.