23 April, 2012

Empleado roba 228,000 registros de pacientes y los manda a su mail personal

Por

Christopher Lykes Jr de Carolina de Sur fue arrestado ayer por la tarde, luego de que las autoridades de salud del estado detectaran que envío a su correo personal más de 200,000 datos personales de beneficiarios de Medicaid, entre los que se encuentran sus nombres, números de teléfono, direcciones, fechas de nacimiento y números de identificación del programa.

De acuerdo con un informe publicado por el periódico The State, Lykes de 36 años fue acusado de cinco cargos de violar la confidencialidad de la Ley estatal de asistencia médico-indigentes y de otro delito de revelación de información confidencial, de acuerdo con los documentos de la Aplicación de la ley de Carolina del Sur.

Según el diario, el hombre de 36 años y ex empleado del Departamento de Carolina del Sur de Salud y Servicios Humanos (SCDHHS) transfirió la información personal de los 228,435 habitantes de Carolina del Sur a su cuenta personal de Yahoo!

Tony Keck, director del SCDHHS aclaró que Lykes no tenía acceso directo a la información de los pacientes, sin embargo pudo acceder a ella a través de un reporte de procesos.

Lykes se envío la información a su mail el 2 de abril, la agencia de gobierno detectó la fuga el 10 de abril y el empleado fue despedido al día siguiente.

El Departamento hizo hincapié en que no creen que la salud de los pacientes o de cualquier información financiera ha sido comprometida. Sin embargo, Lykes fue capaz de mandar la información robada, al menos a una persona más desconocida.

El incidente en Carolina del Sur ocurre semanas después del robo másivo de datos en Medicaid Utha, donde una brecha de seguridad en el Departamento de Salud del estado dejó expuestos los datos de 24,000 ciudadanos, cifra que se triplicó cuando se confirmó que el total de registros vulneradores ascendían a más de 780,000, de acuerdo con datos de Threatpost.