Breixa de dades afecta 140.000 en empresa sanitària EUA

alta · RANSOMWARE · sanitat, proveïdors TI

#noticia#ransomware#gravetat-alta#sanitat#proveïdors-ti#ciberseguretat#breixadades

23 de febrer del 2026 · SecurityWeek ↗

Resum

Vikor Scientific, empresa de diagnòstics sanitaris als EUA, ha revelat una breixa de dades que afecta 139.964 persones. L’incident va originar-se en credencials compromeses de Catalyst RCM, proveïdor de serveis, amb robatori de dades sensibles com noms, dades mèdiques i bancàries. El grup ransomware Everest reclama l’atac, destacant riscos de proveïdors externs.[1][2][8]

Què ha passat?

Vikor Scientific (ara Vanta Diagnostics), empresa de diagnòstics sanitaris de Carolina del Sud, juntament amb KorPath i Korgene, ha notificat una breixa de dades que afecta 139.964 persones, segons el registre del Departament de Salut i Serveis Humans dels EUA (HHS). L’incident no va ser directe a Vikor, sinó que va provenir de Catalyst RCM, un proveïdor de gestió de facturació i codificació mèdica. A mitjans de novembre de 2025, Catalyst va detectar activitat sospitosa al seu sistema de fitxers segurs i va descobrir que credencials compromeses van permetre l’accés no autoritzat i el robatori de fitxers amb informació sensible: noms, dates de naixement, detalls de targetes de pagament, dades mèdiques i d’assegurances sanitàries.[1][4][8]

Impacte empreses

Les pimes catalanes que subcontracten serveis externs, com gestió de dades o facturació, s’enfronten a riscos similars si no supervisen la ciberseguretat dels proveïdors. Una breixa així pot derivar en multes per RGPD (fins a 20 milions d’euros), pèrdua de confiança de clients i interrupcions operatives, especialment en sectors com sanitat o serveis professionals on les dades personals són clau.[1][2]

Impacte ciutadans

Les persones afectades poden patir robatori d’identitat, fraus bancàries o xantatges amb dades mèdiques sensibles, cosa que genera estrès i costos per monitorar crèdits i comptes. Tot i ser un cas als EUA, il·lustra com les bretxes globals poden impactar catalans amb tractaments internacionals o dades compartides.[1][2]

Accions immediates

Comproveu extractes bancaris i alertes de crèdit per fraus.
Canvieu contrasenyes i activeu autenticació de dos factors.

Mesures preventives

Avalieu proveïdors externs amb auditories de seguretat regulars.
Formeu empleats en reconeixement de phishing i credencials segures.