Los senadores están presionando al director general de Quest Diagnostics (DGX) para que dé explicaciones, tras una filtración de datos que podría poner en peligro los historiales de millones de pacientes.
La semana pasada, la empresa avisó de que un "usuario no autorizado" podría haber accedido a la información personal de hasta 11,9 millones de pacientes.
Según Quest, se accedió a través de una brecha en su servicio de cobro de facturas, American Medical Collection Agency (AMCA). La agencia cree que la información incluía datos financieros, números de la Seguridad Social e información médica, pero no los resultados de las pruebas de laboratorio.
Los senadores Bob Menéndez (demócrata de Nueva Jersey) y Cory Booker (demócrata de Nueva Jersey) han escrito al director general de Quest, Stephen Rusckowski, para preguntarle cómo se produjo la brecha y qué piensa hacer la empresa al respecto. Los senadores dicen en la carta:
Como mayor proveedor de análisis de sangre del país, esta filtración de datos pone en peligro la información de millones de pacientes. La filtración, que ha durado meses, deja la información personal sensible vulnerable en manos de empresas criminales,
Otra carta, del senador Mark Warner (demócrata de Virginia), pedía respuestas en las próximas dos semanas. Warner escribió:
Me preocupa la gestión de su cadena de suministro y su proceso de selección y supervisión de terceros. Según un informe reciente, 20% de las filtraciones de datos en el sector sanitario del año pasado se debieron a proveedores externos, y se calcula que 56% de las organizaciones proveedoras han sufrido una filtración de terceros,
A última hora de la tarde del pasado miércoles, Menéndez y Booker enviaron una carta por separado a la Vicepresidenta Senior y Consejera General Global de LabCorp, Sandra D. van der Vaart. La carta decía:
Esta no es la primera vez que LabCorp es objeto de escrutinio debido a problemas de seguridad de la información", escribieron los senadores. "A la luz de la historia de LabCorp de los desafíos de seguridad de la información, la empresa tiene tanto el conocimiento y la responsabilidad de aumentar las normas de seguridad de la información y los procesos para proteger mejor a los pacientes que sirve.
Según una noticia publicada por Yahoo (Finanzas), Menenedez ha presentado una legislación con el objetivo de tomar medidas contra las violaciones de datos y proteger la información personal de los consumidores.
"Es fundamental porque, al fin y al cabo, estamos hablando de consumidores que, sin tener culpa alguna, se enfrentan a daños irreparables en sus informes crediticios y en su futuro financiero. Se enfrentan a la posibilidad real de que su información y su historial médico hayan quedado expuestos y de que puedan ser utilizados y manipulados", dijo Menéndez.
La próxima semana, la Comisión de Banca del Senado celebrará una audiencia sobre privacidad centrada en los corredores de datos, es decir, las empresas que agregan y venden información de los consumidores.
Menéndez, miembro de la comisión, tiene previsto sacar a relucir las recientes violaciones de datos y el impacto en los consumidores.
Fuentes y agradecimientos : Bob Menéndez, Yahoo