El gigante farmacéutico estadounidense Cencora dice que la información de salud de los estadounidenses fue robada en una brecha de datos

El gigante farmacéutico estadounidense Cencora dice que está notificando a las personas afectadas que su información médica personal y altamente sensible fue robada durante un ciberataque y una brecha de datos a principios de este año.

En cartas enviadas esta semana a las personas afectadas, Cencora dijo que los datos de sus sistemas incluyen los nombres de los pacientes, su dirección postal y fecha de nacimiento, así como información sobre su diagnóstico de salud y medicamentos.

El gigante farmacéutico dijo que inicialmente obtuvo los datos de los pacientes a través de asociaciones con los fabricantes de medicamentos con los que trabaja \"en relación con sus programas de apoyo a los pacientes\". Esto incluye pacientes de Abbvie, Acadia, Bayer, Novartis, Regeneron y otras compañías.

Cencora aún no ha descrito la naturaleza del ciberataque, que comenzó el 21 de febrero y no se hizo público hasta que la compañía presentó un aviso a los reguladores gubernamentales una semana después, el 27 de febrero. La compañía, conocida como AmerisourceBergen hasta 2023, maneja alrededor del 20% de los productos farmacéuticos vendidos y distribuidos en todo Estados Unidos.

Un portavoz de Cencora, Mike Iorfino, dijo a TechCrunch en un correo electrónico que Cencora no estaba dispuesta a decir si la compañía ha determinado cuántas personas se ven afectadas por la brecha, y cuántas personas ha notificado la compañía hasta la fecha.

Esta es la última incidencia de seguridad que afecta al sector de la salud en Estados Unidos tras una serie de ciberataques en los últimos meses, siguiendo al gran robo de datos y las interrupciones duraderas en UnitedHealth-owned Change Healthcare y al reciente y continuo ciberataque que dejó sin conexión gran parte de la red hospitalaria de Ascension.

El portavoz de Cencora dijo que no hay "ninguna conexión" entre el incidente en Cencora y los ciberataques en Change y Ascension.

Según las notificaciones públicas de brechas de datos presentadas por Cencora a las autoridades estatales de EE. UU., que TechCrunch ha visto, hasta ahora Cencora ha notificado a cerca de medio millón de personas desde que se enteró de la brecha de datos. Se espera que el número de personas afectadas por la brecha de datos de Cencora sea mucho mayor. Cencora dice en su sitio web que ha atendido al menos a 18 millones de pacientes hasta la fecha.

Cencora dijo que publicó un aviso en su sitio web explicando que la compañía "no tiene información de dirección para proporcionar notificación directa" a algunas personas afectadas por la brecha de datos.

Los portavoces de los fabricantes de medicamentos afectados Abbvie, Acadia, Bayer y Regeneron no devolvieron una solicitud de comentarios de TechCrunch.

El portavoz de Novartis, Michael Meo, confirmó que Novartis fue "informado recientemente de un incidente cibernético que involucra a las empresas de servicios para pacientes Cencora y su afiliada, Innomar Strategies en Canadá, que han proporcionado servicios para Novartis", pero se negó a hacer más comentarios o decir cuántos pacientes de Novartis se ven afectados por la brecha de datos. El portavoz se negó a decir si Cencora ha informado a Novartis cuántos de sus pacientes se ven afectados.

Cencora obtuvo $262 mil millones en ingresos durante 2023, un 10% más que el año anterior, según sus últimas cifras financieras. La compañía no revela cuánto gasta en ciberseguridad.

Actualizado a las 10:15 a.m. para modificar el titular.


Para contactar a este reportero, comuníquese a través de Signal y WhatsApp al +1 646-755-8849, o por correo electrónico. También puede enviar archivos y documentos a través de SecureDrop.