La aseguradora de salud Premera Blue Cross informó que fue víctima de un ataque cibernético que puede haber dejado expuestos los datos médicos y la información financiera de 11 millones de clientes, en el caso más reciente de una compañía de servicios médicos que reporta una violación de seguridad grave.

La compañía informó que los atacantes pueden haber obtenido acceso a información sobre reclamos, incluyendo información clínica, además de números de cuentas bancarias, números de seguro social, fechas de nacimiento y otros datos, en un ataque que comenzó en mayo de 2014 y se descubrió el 29 de enero.

Según Dave Kennedy, experto en seguridad en el ámbito de la atención de la salud y CEO de TrustedSEC L.L.C., es la violación de seguridad más grande que se ha informado hasta la fecha que involucra información médica sobre pacientes.

Las violaciones de seguridad perpetradas el año pasado contra la aseguradora Anthem Inc. y el operador de hospitales Community Health Systems Inc. incluyeron una mayor cantidad de registros, pero las compañías afirman que creen que los atacantes no pudieron acceder a información médica.

Los registros médicos son muy valiosos en los mercados clandestinos, donde los datos robados se venden dado que la información no sólo es estrictamente confidencial, sino que también se la puede utilizar para cometer fraude en materia de seguros.