Los ciberdelincuentes han tenido acceso recientemente a una gran cantidad de información financiera y médica de los pacientes y empleados del hospital UC San Diego Health.

El hospital ha eimitido un comunicado sobre un incidente explicando que alguien había obtenido «acceso no autorizado a algunas cuentas de correo electrónico de los empleados».
El ataque fue el resultado de una operación de phishing. Los hackers utilizaron direcciones web parecidas, con el formato de la propia web del hospital. Cuando el personal engañado introducía sus credenciales de acceso en las páginas web falsas, los delincuentes estaban allí para recogerlas.
Los atacantes tuvieron acceso a las cuentas de correo electrónico durante aproximadamente cuatro meses, desde el 2 de diciembre de 2020 hasta el 8 de abril de 2021, tiempo durante el cual tuvieron acceso a la «información personal asociada a un subconjunto de nuestra comunidad de pacientes, estudiantes y empleados«, dijo la empresa, aunque no ha revelado cuántas personas se han visto afectadas.
En cuanto a la información que se ha visto comprometida, es bastante extensa. El hospital dice que la información comprometida puede haber incluido:

nombre completo
dirección
fecha de nacimiento
correo electrónico
número de fax
información de facturas (fecha y coste de los servicios de atención sanitaria)
resultados de laboratorio, diagnóstico y condiciones médicas
número de historia clínica y otros identificadores médicos
información de prescripción
información de tratamiento
información médica
número de la Seguridad Social
número de identificación gubernamental
número de tarjeta de pago o número de cuenta financiera y código de seguridad
número de identificación de estudiante
nombre de usuario y contraseña.

El hospital dice que se ha …