Fuita de dades afecta més de 300.000 persones

alta · PRIVACITAT · sanitari, serveis de cures pal·liatives

#noticia#privacitat#gravetat-alta#sanitari#serveis-de-cures-pal·liatives#ciberseguretat#protecciodedades

9 de desembre del 2025 · SecurityWeek ↗

Resum

VITAS Hospice Services va patir una intrusió informàtica d’un mes que va exposar dades sensibles de pacients. L’accés no autoritzat es va produir entre el 21 de setembre i el 27 d’octubre de 2025. S’han pres mesures per protegir les víctimes, incloent monitoratge de crèdit gratuït durant 24 mesos.

Què ha passat?

VITAS Hospice Services, la principal cadena de cures pal·liatives als Estats Units, va detectar una intrusió a la seva xarxa el 24 d’octubre de 2025, que va resultar en un accés no autoritzat a sistemes durant més d’un mes, des del 21 de setembre fins al 27 d’octubre. L’atac es va originar a través del compte compromès d’un proveïdor extern, que va permetre als atacants veure i descarregar informació personal i mèdica de pacients actuals i antics. Aquesta informació inclou noms, adreces, dates de naixement, números de la Seguretat Social, dades d’assegurances i detalls mèdics com diagnòstics i medicacions.

Les autoritats de Califòrnia i Texas han estat notificades, amb Texas confirmant que almenys 5.633 residents van ser afectats, tot i que el nombre total de persones impactades supera les 300.000. VITAS ha contractat experts externs en ciberseguretat per investigar i ha reforçat la supervisió dels seus proveïdors. A més, ofereix 24 mesos de monitoratge de crèdit gratuït als afectats i assegura que no s’ha detectat cap ús fraudulent fins ara.

Aquest incident s’emmarca en un context d’augment d’atacs informàtics a organitzacions sanitàries, on el compromís de comptes de proveïdors és una via d’accés habitual per als ciberdelinqüents. La vulnerabilitat exposa dades molt sensibles que poden ser utilitzades per a robatori d’identitat o altres fraus.

Impacte empreses

Les petites i mitjanes empreses, especialment les que treballen com a proveïdores o col·laboradores de serveis sanitaris, han de ser conscients que un compte compromès pot posar en risc dades sensibles i la reputació de tota la cadena de serveis. Aquest cas evidencia la necessitat de reforçar la seguretat en la gestió de comptes de tercers i implementar protocols estrictes de supervisió i resposta davant incidents.

Impacte ciutadans

Per a la ciutadania, la filtració de dades personals i mèdiques suposa un risc elevat de robatori d’identitat, frau financer i vulneració de la privacitat. Les persones afectades han de vigilar les seves finances i documents personals, aprofitar els serveis de monitoratge de crèdit oferts i estar alerta davant qualsevol activitat sospitosa que pugui indicar un ús indegut de la seva informació.

Accions immediates

Reforçar la seguretat dels comptes de proveïdors i col·laboradors
Notificar als afectats i oferir monitoratge de crèdit gratuït

Mesures preventives

Implementar protocols de supervisió i detecció d’activitats anòmales en sistemes
Formar el personal i proveïdors en bones pràctiques de ciberseguretat