Riverview Health ha informado sobre un incidente significativo de seguridad de datos que puede haber comprometido la información de salud protegida de ciertos individuos. La violación, identificada el 23 de agosto, fue el resultado de un ataque de ingeniería social que permitió a un individuo no autorizado acceder a la cuenta de correo electrónico de un miembro del personal.
Al descubrir la intrusión, los protocolos de seguridad de Riverview respondieron rápidamente, terminando el acceso en menos de una hora. Sin embargo, una investigación posterior reveló que los archivos comprometidos contenían información sensible de los pacientes, incluidos números de registros médicos, fechas de ingreso, diagnósticos y detalles personales como nombres, fechas de nacimiento y sexo. Es importante destacar que no se expusieron números de seguro social ni datos financieros.
Riverview Health está notificando a los pacientes afectados y cree que el riesgo de daño es bajo debido a la naturaleza de la información accedida. De acuerdo con la ley federal, la organización también ha informado a la Oficina de Derechos Civiles del Departamento de Salud y Servicios Humanos de EE. UU.
Con el fin de prevenir futuras violaciones, Riverview está revisando sus políticas sobre phishing e ingeniería social, así como sus controles de acceso electrónico. Se alienta a los pacientes preocupados por su información a que monitoreen actividades sospechosas y pueden comunicarse con Riverview para obtener más asistencia.