Entre la información comprometida en la violación se incluyen diagnósticos, números de atención médica, información de contacto y más.
Arnprior Regional Health dice que ha sido el objetivo de un ataque cibernético que ha violado datos que datan de hace décadas.
La red hospitalaria confirmó la noticia a través de un anuncio en su sitio web el jueves 19 de mayo y agregó que se había enterado del ataque a su sistema de TI el 21 de diciembre.
“Este asunto es de suma preocupación para Arnprior Regional Health y está siendo tratado como nuestra máxima prioridad. Pedimos disculpas por las molestias que este desafortunado incidente pueda causarles”, dijo Leah Levesque, presidenta y directora ejecutiva del hospital en un comunicado el jueves. “En el futuro, estamos tomando una serie de medidas adicionales para fortalecer nuestros sistemas. Trabajando en colaboración con nuestro equipo interno de TI y expertos externos en TI, continuamos invirtiendo en tecnologías de vanguardia para proteger nuestros sistemas y datos de las crecientes amenazas de ciberseguridad”.
Los nombres, la información de contacto, las fechas de nacimiento, los números de tarjeta de salud, las visitas recientes al hospital y el diagnóstico se encuentran entre la información comprometida en la violación.
Sin embargo, el sistema de registros de salud no se vio afectado.
A pesar de la violación, no hay interrupción en la prestación de atención médica u otros servicios que brinda el hospital.
En este momento, no hay más uso indebido de los datos y el hospital ha recibido la garantía de que los datos se han eliminado.
Luego de una investigación, el sistema de salud encontró que las siguientes categorías de pacientes se vieron afectadas:
- Pacientes anteriores que visitaron entre abril de 1996 y enero de 2010;
- información sobre la satisfacción de los pacientes de urgencias de aquellos que visitaron el hospital durante marzo de 2009 y febrero de 2010;
- información sobre la satisfacción de los pacientes de urgencias de aquellos que visitaron los hospitales entre julio de 2016 y noviembre de 2021 (excluyendo del 16 al 31 de marzo de 2017);
- Información satisfactoria de pacientes internados de aquellos que visitaron el hospital durante abril de 2009 a febrero de 2010 (excluyendo julio de 2009 y octubre de 2009) marzo de 2014 o julio de 2016 a noviembre de 2021 (excluyendo del 16 al 31 de marzo de 2017);
- Pacientes de colonoscopia que estuvieron en el hospital durante marzo de 2017 y agosto de 2021 (excluyendo agosto de 2017, octubre de 2017, diciembre de 2017, junio de 2018, julio de 2018, febrero de 2019, abril de 2021 y mayo de 2021);
- Pacientes que reservaron una prueba de COVID a través de uno de los centros de hisopado masivo de Renfrew Country entre noviembre de 2020 y el 29 de septiembre de 2021;
- Pacientes que recibieron una vacuna contra el COVID en una de las clínicas de vacunación masiva de Renfrew Country entre marzo de 2021 y mayo de 2021;
- Estado de vacunación de los empleados de cualquier persona que haya trabajado entre septiembre de 2021 y diciembre de 2021;
- Cualquier persona en una lista de espera de médicos con el Equipo de salud familiar de 2010 a 2022 también se vio afectada;
- Cualquier persona en una lista de espera para el Dr. McBride en agosto de 2007 o marzo de 2011; Dr. Robson en junio de 2017; y Dr. Villis o Dr. Kiskis en julio de 2018, o de Arnprior Medical Group en general en julio de 2020;
- Cualquier persona que se haya comunicado con la clínica de vacunas contra la gripe en 2017 o 2019 a 2020.
Sin embargo, si alguien ha visitado la sala de emergencias durante las fechas anteriores debido a muerte, pensamientos suicidas, aborto espontáneo, aborto, duelo, píldora del día después/anticoncepción, comportamiento extraño, sobredosis de sustancias, ausencia de signos vitales, falta de vivienda, agresión sexual, agresión doméstica, asalto, nivel alterado de conciencia o cuidados paliativos, entonces sus datos no se han visto afectados.
Si la información personal se vio afectada en otras categorías distintas a las anteriores, se enviará un aviso a las personas.
Arnprior Regional Health está trabajando en conjunto con el Equipo de Salud Familiar del Distrito de Arnprior y ha establecido un centro de llamadas dedicado a este incidente para responder cualquier pregunta que los pacientes puedan tener.
Se puede comunicar con el centro llamando al 1-833-806-1882.
El Comisionado de Información y Privacidad de Ontario también ha sido notificado de la violación.
Las quejas se pueden presentar en el sitio web del comisionado aquí.