– Panorama Eyecare, una empresa de gestión de atención oftalmológica con sede en Fort Collins, Colorado, notificó a 377,911 personas sobre una violación de datos que ocurrió en mayo de 2023. El ransomware LockBit agregó Panorama Eyecare a su sitio de filtración en julio de 2023, afirmando haber extraído datos del compañía. Panorama no mencionó a LockBit en su aviso de incumplimiento.
En un aviso proporcionado a la Oficina del Fiscal General de Maine, Panorama explicó que el 3 de junio de 2023 descubrió que una parte no autorizada pudo haber obtenido acceso a la red interna de Panorama.
Una investigación adicional determinó que la parte no autorizada había mantenido acceso a la red de Panorama desde el 22 de mayo de 2023 hasta el 4 de junio de 2023. Como resultado, el pirata informático potencialmente accedió y eliminó ciertos archivos de la red de Panorama.
En mayo de 2024, Panorama completó su revisión exhaustiva de los expedientes afectados y determinó que la información personal de los empleados y la información de salud protegida de los pacientes pueden haberse visto afectadas.
La información afectada incluía números de Seguro Social, fechas de nacimiento, información de cuentas financieras, fechas de servicio y licencias de conducir.
«Panorama no tiene pruebas de que la información comprometida haya sido utilizada indebidamente para el robo de identidad», afirmó la empresa.
“Panorama recuerda a sus empleados y pacientes que permanezcan atentos y revisen periódicamente los estados de cuenta financieros para detectar cualquier actividad fraudulenta. Panorama también recomienda a sus pacientes revisar la explicación de declaraciones de beneficios que reciben de sus proveedores de seguros de salud y dar seguimiento a cualquier elemento no reconocido.
Centro de salud familiar sufre violación de datos
Family Health Center (FHC), un centro de salud calificado a nivel federal en Michigan, notificó a 34,926 personas sobre una violación de datos que ocurrió en enero de 2024. El 25 de enero, FHC descubrió una interrupción en la red, desconectó rápidamente el acceso a la red y contrató a un tercero. firma de ciberseguridad del partido.
Una investigación adicional determinó que una parte no autorizada accedió a algunos archivos de FHC.
Los archivos afectados contenían nombres de empleados, direcciones, información de seguro médico y números de Seguro Social. Para los pacientes, la información afectada incluyó nombres e información médica.
A raíz del incidente, FHC dijo que aumentó las medidas de control de acceso a datos, amplió su uso de autenticación multifactor y aumentó el monitoreo de actividades sospechosas.
La infracción de una farmacia especializada afecta a 252.000 personas
AmerisourceBergen Specialty Group (ABSG), una farmacia especializada anteriormente asociada con US Bioservices Corp. (US Bio), notificó a 252.000 personas sobre una violación de datos que involucraba información de salud protegida.
La información que fue violada estaba en posesión de ABSG debido a su afiliación anterior con US Bio. US Bio había revelado previamente la infracción, pero ABSG emitió recientemente un aviso sustituto para notificar más a los clientes.
Al enterarse de la actividad no autorizada en la red, la empresa matriz de ABSG tomó medidas para contener el incidente e involucrar a expertos en ciberseguridad. Posteriormente, la empresa se enteró de que se había extraviado información.
La información afectada incluyó nombres, información de seguro médico, números de Medicare y Medicaid, fechas de nacimiento e información de tratamiento y prescripción. ABSG dijo que actualmente no tiene evidencia de que la información afectada haya sido divulgada públicamente.