Al menos 4,5 millones de pacientes de dos centenares de hospitales de los Estados Unidos fueron víctimas de un ciberataque lanzado por hackers chinos que tuvieron acceso a información personal de los enfermos de manera ilegal.
Así lo confirmó hoy Community Health Systems, que opera 206 hospitales en 29 estados, la mayoría en zonas rurales del sureste del país, que asegura haber sufrido un ciberataque por parte del grupo Amenaza Persistente Avanzada (APT-1) que opera desde China.
El ataque tuvo lugar entre abril y junio pasados y los hackers se llevaron información no relacionada con el expediente médico de unos 4,5 millones de personas, quienes en los últimos cinco años fueron atendidos por médicos afiliados a la empresa.
La cadena CNBC recordó hoy que la primera vez que se habló de APT-1 fue el año pasado en un informe de la consultora Mandiant que describe al grupo como una unidad secreta del ejército chino.
Una vez que detectó el ataque, Community Health Systems contrató los servicios de Mandiant para investigar los ataques, aunque no está claro si la empresa de seguridad informática cree que fueron lanzados por esa unidad del ejército chino.
Mandiant publicó el año pasado un informe en el que aseguraba haber localizado el origen de ataques a 141 entidades de todo el mundo en un edificio a las afueras de Shanghai, donde opera la "unidad 61398" del ejército chino.
En febrero pasado, el Gobierno estadounidense imputó a cinco militares chinos de esa unidad secreta de hackers por el espionaje industrial a empresas estadounidenses con la intención de ayudar a los competidores del país asiático.
Sin embargo, el Ministerio de Exteriores chino aseguró que "el Gobierno, el Ejército y su personal nunca se han involucrado ni han participado en robos cibernéticos de secretos comerciales", por lo que respondió que esas acusaciones "carecen de fundamento y son absurdas".