Molina Healthcare investiga falla de seguridad que expone datos de pacientes
Registros médicos, prescripciones y otros datos sensibles eran fácilmente accesibles en el portal de Molina Healthcare
Molina Healthcare, una importante aseguradora en Medicaid y los intercambios estatales en todo el país, ha cerrado su portal de pacientes en línea, ya que investiga una posible violación de la seguridad de datos que pueden haber expuesto información médica sensible.
La compañía dijo el viernes que cerró el portal en línea para reclamaciones médicas y otra información al cliente mientras examinaba una “vulnerabilidad de seguridad”. No está claro cuántos registros de pacientes podrían haber estado expuestos y por cuánto tiempo. La compañía tiene más de 4,8 millones de clientes en 12 estados y Puerto Rico.
“Estamos en el proceso de llevar a cabo una investigación interna para determinar el impacto, si alguno, a la información de nuestros clientes y proporcionar cualquier notificación aplicable a los clientes y / o autoridades reguladoras”, dijo la aseguradora Molina en un comunicado el viernes. “Proteger la información de nuestros miembros es de suma importancia”.
Brian Krebs, un conocido experto en ciberseguridad que dirige el sitio web de Krebs on Security, dijo que notificó a la compañía sobre la brecha que expone a sus clientes al robo de datos a principios de este mes y lo publicó en su sitio web el jueves. Molina dijo que ya estaba consciente de la vulnerabilidad de la seguridad.
Krebs dijo que hasta hace poco tiempo, Molina “estaba exponiendo innumerables reclamaciones médicas a todo el Internet sin requerir ninguna autentificación”.
Krebs dijo que la información que vio en línea incluye los nombres de los pacientes, direcciones, fechas de nacimiento e información sobre sus procedimientos médicos y medicamentos.
“Es inconcebible que una falla tan básica de seguridad todavía pueda existir en un importante proveedor de atención médica”, dijo Krebs. “Esta información es más sensible que los datos de tarjetas de crédito, pero parece menos protegida”.
Gracias al reporte de un paciente preocupado
Krebs dijo que recibió un reporte anónimo en abril de un miembro de Molina que tropezó con el fallo de protección de datos al tratar de ver su propia reclamación médica en línea. El paciente que le avisó a Krebs encontró que al cambiar un solo número en la dirección del sitio web, entonces podría ver otras reclamaciones de pacientes.
Krebs dijo que el miembro de Molina le mostró capturas de pantalla de sus propios registros médicos y cómo cuando cambió ligeramente la dirección web, luego mostró los registros de otro paciente. El viernes, el sitio web de Molina informó a los clientes que el portal en línea estaba “bajo mantenimiento”.
Molina Healthcare investiga una falla de seguridad que pone en riesgo la información de salud y otros datos sensibles de sus clientes
Las compañías de cuidado de la salud, hospitales y otros proveedores deben reportar violaciones de datos a funcionarios federales de los Estados Unidos. Molina hizo hincapié en que todavía estaba investigando el asunto por lo que aún no lo había denunciado. Los reguladores federales pueden cobrar multas significativas por violaciones bajo la Ley de Portabilidad y Responsabilidad del Seguro de Salud, también conocida como HIPAA.
Muchos expertos en seguridad cuestionan la capacidad de las compañías y proveedores de atención médica para salvaguardar vastos registros de datos médicos electrónicos y otros datos sensibles, particularmente en un momento en que los cibercriminales están enfocando la información médica.
Molina, con sede en Long Beach, California, registró US$ 17,800 millones de dólares en ingresos anuales el año pasado.
Molina fue noticia a principios de este mes con el despido sorpresa de sus dos principales ejecutivos, que son hijos del fundador de la compañía. Ambos CEO J. Mario Molina y su hermano, jefe de finanzas John Molina, fueron expulsados. El consejo de la compañía dijo que el desempeño financiero decepcionante de Molina llevó al cambio de la gerencia.
Molina se hizo más prominente después de la entrada en vigor de Obamacare (la Ley del Cuidado de Salud a Bajo Precio), a medida que Medicaid se expandió y se iniciaron los intercambios de seguros estatales. La compañía sirve a más de 1 millón de personas a través de intercambios de Obamacare en varios estados. Tiene cerca de 69,000 afiliados en Covered California, o alrededor del 5 % del mercado.
Con información de KPCC y Kaiser Health News