Episource notifica el robo de datos de 5,4 millones de pacientes

La empresa de facturación médica sufrió un ciberataque en febrero. El incidente, uno de los mayores del año en EE.UU., comprometió información personal y médica. Afecta a pacientes de hospitales y médicos asociados a la subsidiaria de UnitedHealth Group.

«Copias de historiales médicos en manos criminales»

Episource confirmó que un atacante accedió durante una semana a sus sistemas y extrajo datos sensibles, según notificaciones oficiales en California y Vermont. La información robada incluye nombres, direcciones, diagnósticos, medicamentos, resultados de pruebas y detalles de seguros médicos.

Origen del ataque

Sharp Healthcare, una de las empresas afectadas, reveló que el incidente fue causado por ransomware. Episource no ha detallado el método exacto del ataque, ocurrido entre el 6 de febrero y el 13 de febrero de 2025.

Impacto en UnitedHealth

Es el segundo gran ciberataque contra una empresa vinculada a UnitedHealth en poco más de un año. En 2024, Change Healthcare (del mismo grupo) sufrió el mayor robo de datos médicos en la historia de EE.UU., con 190 millones de afectados.

Una cadena de brechas en el sector salud

Episource gestiona facturación para hospitales y médicos, lo que la convierte en un blanco frecuente para cibercriminales. La industria médica acumula el 30% de las violaciones de datos globales, según informes recientes, por el alto valor de la información en el mercado negro.

Millones esperando respuestas

Los afectados recibirán notificaciones individuales, pero el riesgo de fraude o robo de identidad persiste. Expertos recomiendan monitorear cuentas médicas y reportar actividad sospechosa. Episource no ha especificado medidas concretas de compensación.