Los ciberdelincuentes accedieron a la información private y médica que pertenece a 5,4 millones de estadounidenses a través de un ataque de ransomware contra Episource, una compañía de facturación médica que procesa reclamos de seguros para médicos y hospitales en todo el país.
El La violación ocurrió entre el 27 de enero y el 6 de febrero de 2025dando a los atacantes diez días de acceso no detectado a datos confidenciales del paciente. Episource descubrió la intrusión el 6 de febrero e inmediatamente cerró sus sistemas.
La información robada incluye nombres, direcciones, números de teléfono y números de Seguro Social. También se tomaron registros médicos que muestran diagnósticos, medicamentos, resultados de las pruebas y detalles del tratamiento. Los números de póliza de seguro de salud y los datos de Medicare también se vieron comprometidos.
“Esta violación indica que los actores de amenaza están cambiando su enfoque de hospitales y clínicas a proveedores externos”. dijo Piyush PandeyCEO en Pathlock. “Este enfoque les permite obtener acceso a grandes cantidades de PHI [patient information] en el pasado.”
Atención médica agudauno de los clientes de EpeoSource, confirmó que el ataque usó ransomware. La violación se ubica entre los mayores robos de datos de atención médica reportados a las autoridades federales en 2025.
Episource es propiedad de Optum, que forma parte de UnitedHealth Group. Esto marca el segundo gran ataque cibernético conectado a UnitedHealth en poco más de un año. La violación de la atención médica de cambio en febrero de 2024 expuso datos de 190 millones de estadounidenses.
Los expertos en seguridad advierten que la información médica robada plantea mayores riesgos que la información de la tarjeta de crédito robada. “Los datos comprometidos pueden incluir historias médicas detalladas vinculadas a identidades reales”, dijo Preston Duren de Fortified Well being Safety. “Algo mucho más valioso y más difícil de cambiar que un número de tarjeta de crédito”.
Pandey advierte que los datos médicos robados se pueden usar mal durante años en estafas personalizadas y campañas de chantaje.
El método por el cual los hackers obtuvieron acceso sigue sin estar claro. Los expertos identifican puntos débiles comunes, como conexiones de software program no garantizadas, agujeros de seguridad sin parches, almacenamiento en la nube mal protegido o correos electrónicos exitosos de phishing dirigidos a los empleados.
Las compañías de facturación médica se han convertido en objetivos principales porque manejan la información del paciente de múltiples proveedores de atención médica simultáneamente. Esta configuración permite a los delincuentes robar grandes cantidades de datos de salud protegidos a través de un solo robo.
Episource comenzó a notificar a los clientes afectados sobre la violación del 23 de abril de 2025. La compañía ofrece dos años de monitoreo de crédito gratuito a través de IDX Identification Safety Providers. Los pacientes tienen hasta el 11 de octubre de 2025 para inscribirse en estos servicios.
La compañía afirma que ha fortalecido sus sistemas informáticos y está cooperando con la aplicación de la ley. La firma authorized Edelson Lechtzin LLP ha anunciado que está investigando posibles demandas en nombre de los pacientes afectados.
Las organizaciones de atención médica enfrentan una creciente presión para asegurar relaciones con proveedores externos, ya que los atacantes se dirigen cada vez más a estos sistemas conectados en lugar de instalaciones médicas individuales. La violación destaca cómo una compañía comprometida puede afectar a millones de pacientes en todo el sistema de salud.
