La autoridad de salud más grande de Terranova y Labrador, Eastern Health, notificó a 37.800 personas que su privacidad fue violada como parte del devastador ataque cibernético del otoño pasado.
Ese número equivale a aproximadamente una de cada 13 personas en la provincia, y según Eastern Health, podría ser aún más alto. Los afectados incluyen pacientes, junto con empleados actuales y anteriores.
En octubre, los ciberdelincuentes sacudieron el sistema de salud de Terranova y Labrador.
En este hecho fue hurtada información, no se pudo acceder a los resultados de laboratorio y se retrasaron los procedimientos y tratamientos.
Los funcionarios del gobierno se han mantenido callados sobre lo que sucedió y se niegan a decir si fue un ataque de ransomware o quién fue el responsable.
Las malas noticias iniciales generadas por el ataque empeoraron en marzo, con la revelación de que el alcance de la brecha era peor de lo que se pensaba originalmente. Hasta ese momento, se conocía que se habían tomado más de 200.000 archivos de una unidad de red de Eastern Health.
El director ejecutivo de la autoridad de salud, David Diamond, manifestó en ese momento que se había iniciado una revisión para determinar cuántas personas se habían visto afectadas.
«Esperamos que el número sea grande, podría haber miles de personas al final del día entre el personal y los pacientes», sostuvo Diamond el 30 de marzo.
Esas semanas ya han pasado, y lo que antes eran «miles de individuos» son, a estas alturas, 37.800.
Una declaración enviada por correo electrónico de Eastern Health sugirió que podría subir aún más.
«Todos los clientes que se beneficiaron de un servicio de Eastern Health en cualquier momento se vieron afectados por la violación resultante de su información de salud personal», señaló la autoridad de salud.
«Nuestra investigación de los archivos asociados con la violación de la unidad compartida de Eastern Health continúa. Esta revisión debería darnos una mejor idea de cuántas personas están afectadas», agregaron.
Lee Kim, directora senior de seguridad cibernética y privacidad de la Sociedad de Sistemas de Administración e Información de Salud sin fines de lucro de EE. UU., afirmó que la violación subraya la importancia de defensas sólidas para las operaciones de TI.
Cualquiera que se vea involucrado en el ataque debe estar atento a sus registros médicos y financieros, agregó Kim.
Para ayudar con eso, la provincia ofrece servicios gratuitos de control de crédito y protección contra el robo de identidad.
Hasta ahora, más de 21.000 personas han preguntado sobre cómo registrarse, según Eastern Health.