Cencora expone datos personales de 1.43 millones en EE. UU

Contexto del Incidente

Recientemente, la farmacéutica Cencora ha notificado a más de un millón de personas en Estados Unidos que su información personal y de salud ha sido comprometida debido a una brecha de datos ocurrida a principios de este año. Este incidente, que tuvo lugar en febrero, ha dejado al descubierto información sensible de pacientes que Cencora había obtenido a través de colaboraciones con diferentes fabricantes de medicamentos, incluyendo nombres, direcciones postales, fechas de nacimiento, diagnósticos de salud, medicamentos y recetas.

La magnitud de esta brecha de datos ha suscitado preocupaciones significativas en el sector de la salud. La compañía, que anteriormente era conocida como AmerisourceBergen hasta 2023, ha indicado que el acceso no autorizado a los datos de los pacientes está vinculado a sus programas de apoyo a pacientes. Entre los fabricantes de medicamentos asociados se encuentran gigantes de la industria como AbbVie, Bayer, Pfizer y Regeneron.

Detalles de la Brecha

Cencora ha sido cautelosa al describir las circunstancias que rodearon la brecha de datos. Hasta ahora, no ha proporcionado información sobre si el incidente fue causado por hackers maliciosos o por un fallo de seguridad interno. Además, la compañía ha evitado confirmar el número exacto de individuos notificados sobre la brecha. Sin embargo, un análisis de las notificaciones de brechas de datos publicadas por varias oficinas de fiscales generales en Estados Unidos ha revelado que al menos 1.43 millones de personas han sido notificadas.

Este número ya lo posiciona como uno de los compromisos más grandes de información relacionada con la salud en 2024. El estado de Texas ha reportado el mayor número de personas notificadas, alcanzando la cifra de 1.05 millones en el momento de la redacción del informe.

Limitaciones en la Notificación

A pesar de las cifras ya alarmantes, Cencora ha admitido que la cantidad de personas afectadas por la brecha podría ser mucho mayor. En su aviso de brecha de datos, la compañía reconoció que no puede notificar a todos los afectados debido a la falta de información actualizada sobre sus direcciones. Esto plantea una preocupación adicional, ya que muchas personas que han visto comprometida su información pueden no ser conscientes de la situación.

Cencora ha informado que ha atendido a al menos 18 millones de pacientes hasta la fecha, lo que implica que la brecha de datos afecta a un porcentaje considerable de su base de clientes. La empresa envió su última notificación sobre la brecha a mediados de julio, lo que sugiere que todavía están en proceso de alertar a aquellos cuyos datos fueron sustraídos.

Comparativa con Otras Brechas de Datos

El impacto de esta brecha de datos no se puede subestimar. Según un informe del Departamento de Salud y Servicios Humanos de Estados Unidos (HHS), este incidente se encuentra entre los más significativos en lo que respecta a la información de salud en lo que va del año. En comparación, otras brechas notables incluyen la notificación de más de 13.4 millones de personas por parte de Kaiser, que accidentalmente compartió información de salud con anunciantes, y 2.8 millones de personas que fueron notificadas por Sav-Rx tras un ciberataque.

La preocupación por la privacidad y la seguridad de los datos en el sector de la salud se ha intensificado, especialmente con el aumento de ataques cibernéticos. A medida que la tecnología avanza, también lo hacen las tácticas de los ciberdelincuentes, lo que hace que las organizaciones de salud sean un blanco atractivo.

Conexión con Otros Incidentes

Cabe mencionar que, aunque Cencora ha afirmado que su brecha de datos no está relacionada con un ataque de ransomware en Change Healthcare, que podría haber afectado a más de 100 millones de residentes en Estados Unidos, las similitudes en la naturaleza de estos incidentes generan preocupación. La industria de la salud está experimentando un aumento en la cantidad de datos sensibles que se ven comprometidos, lo que destaca la necesidad urgente de mejorar las medidas de seguridad.

Las empresas del sector deben adoptar un enfoque proactivo para proteger la información de sus pacientes y estar preparadas para responder a incidentes de seguridad de manera eficaz. La confianza de los pacientes en la protección de su información personal es crucial para el funcionamiento de estas organizaciones.

Reflexiones Finales

A medida que se revelan más detalles sobre la brecha de datos de Cencora, la atención se centrará en cómo la empresa maneja la situación y qué medidas se implementarán para evitar que algo así vuelva a ocurrir en el futuro. La seguridad de los datos en el sector de la salud es una preocupación crítica que requiere una atención constante y una vigilancia rigurosa.