iRhythm investiga un ciberataque que expuso datos de pacientes

iRhythm Technologies (IRTC) confirmó un incidente de ciberseguridad que implicó acceso no autorizado a datos sensibles almacenados en aplicaciones de negocio alojadas por terceros. Según Benzinga, la compañía reconoció que se produjo una extracción de datos de sus sistemas.

Un actor de amenazas asegura tener en su poder información propietaria de la empresa, así como datos de salud de pacientes. El grupo exige un pago a cambio de no divulgar públicamente la información comprometida.

IRTC precisó que sus operaciones principales, los sistemas clínicos y la seguridad de los pacientes no se han visto afectados por el incidente. La empresa indicó que cuenta con un seguro de ciberseguridad vigente.

En su comunicación, iRhythm señaló que, hasta el momento, no prevé que el incidente tenga un impacto material en sus resultados financieros. La compañía continúa investigando el alcance total del acceso no autorizado.

El caso se suma a una tendencia creciente de ataques de ransomware y extorsión dirigidos al sector salud, donde la sensibilidad de los datos clínicos eleva el poder de negociación de los atacantes. iRhythm no precisó el volumen ni el tipo específico de registros de pacientes que podrían haber sido comprometidos.