Matthew Goldstein y Reed Abelson / New York Times News Service
2015-05-21
Nueva York— CareFirst, un plan de la asociación Blue Shield Blue Cross, se convirtió en la tercera aseguradora mayor de servicios de salud en Estados Unidos que el presente año anuncia que unos hackers infiltraron sus sistemas computacionales y podrían haber puesto en peligro información sobre clientes.
El ataque podría afectar potencialmente hasta a 1.1 millones de sus clientes, pero CareFirst dijo que si bien los hackers obtuvieron acceso a nombres, direcciones de e-mail y fechas de nacimiento de clientes, no consiguieron información financiera o médica delicada como números de Seguro Social, datos relativos a tarjetas de crédito y reclamos médicos.
La compañía, cuya matriz se localiza en el estado de Maryland y presta servicio a la región de Maryland, señaló que el ataque tuvo lugar en junio y lo describió como “sofisticado”.
Chet Burrell, director ejecutivo de CareFirst, indicó que la empresa se puso en contacto con el FBI, el cual está investigando ataques contra las aseguradoras Anthem y Premera. “Están revisando el caso”, dijo.
Aunque no quedaba claro si los ataques estaban relacionados, el funcionario agregó que la compañía se hallaba bajo ataques constantes de delincuentes en busca de acceso a sus sistemas.
Los funcionarios federales aún no han clasificado como hackeos con respaldo estatal las infiltraciones registradas en Anthem y Premera, pero en términos prácticos el FBI los está considerando como tales, creyéndose que China es el principal culpable, según varias personas informadas sobre las investigaciones pero que pidieron no ser identificadas. Existen indicios sobre la posibilidad de vínculos comunes entre Antehem, Premera y CareFirst.
Charles Carmakal, director administrativo de Mandiant, empresa de seguridad contratada por las tres aseguradoras, señaló en comunicado vía e-mail que el hackeo en CareFirst “fue orquestado por un sofisticado actor de amenazas al cual hemos visto tener en la mira durante el último año específicamente a la industria de la atención a la salud”.
Las infiltraciones en Anthem, la cual es una de las mayores aseguradoras médicas en el país y maneja planes Blue Shield Blue Cross, y Premera Blue Cross, con sede en el estado de Washington, fueron mucho más grandes. Existe la probabilidad de que en el de Anthem se haya visto amenazada información de 79 millones de clientes, mientras que en el de Premera la cifra puede ascender a 11 millones de clientes.