El gigante australiano de fecundación in vitro Genea ha revelado un incidente de ciberseguridad que interrumpió los servicios para pacientes y que llevó al acceso de información potencialmente sensible.
Genea, uno de los tres mayores proveedores de fecundación in vitro de Australia con 21 clínicas en todo el país, confirmó el incidente en un comunicado en su sitio web el miércoles.
El canal nacional de radiodifusión de Australia ABC informó que Genea reveló el incidente después de que los reporteros de ABC contactaron a la compañía sobre el ciberataque. ABC dijo que después de consultar a Genea, el gigante de la fertilidad contrató a Porter Novelli, una firma de relaciones públicas especializada en ayudar a las empresas a responder a ciberataques y filtraciones de datos.
Cuando TechCrunch se puso en contacto con Porter Novelli, proporcionaron una declaración de Tim Yeoh, CEO de Genea, confirmando que la compañía está "investigando urgentemente" el incidente de ciberseguridad.
"Tan pronto como detectamos el incidente, tomamos medidas inmediatas para contener el incidente y asegurar nuestros sistemas," dijo Yeoh. "Estamos trabajando arduamente para garantizar que haya una interrupción mínima en el tratamiento que se brinda a nuestros pacientes."
En su declaración pública, Genea confirmó que el pirata informático detrás del ciberataque "accedió a los datos de Genea", pero el portavoz declinó decir qué tipos de datos se accedieron cuando TechCrunch preguntó.
Genea informó a los clientes el 13 de febrero que estaba experimentando cortes en sus líneas telefónicas antes de confirmar el ciberataque, según una publicación en la página de Instagram de Genea, que TechCrunch ha visto.
La aplicación MyGenea de la empresa, que permite a los pacientes hacer seguimiento de su ciclo y ver los datos de fertilidad, también fue desactivada como resultado del incidente, según ABC.
Genea dice en su sitio web que recopila información altamente sensible de salud de los pacientes; información médica, de enfermería y científica; y procedimientos y pruebas realizadas en Genea o en otro lugar. Aún no se sabe si se accedió o se tomaron los datos médicos sensibles de los pacientes.
"Nuestra investigación está en curso y nos comunicaremos con las personas afectadas si nuestra investigación identifica alguna evidencia de que su información personal se ha visto afectada, de acuerdo con nuestras obligaciones legales y regulatorias," dijo Yeoh a TechCrunch.
Actualizado con comentario del CEO de Genea, Tim Yeoh.
