Informamos a nuestros clientes y usuarios que, en julio de 2024, la entidad de nuestro grupo ECG Médica, S.L., denunció ante la Policía Nacional y ante la Agencia Española de Protección de Datos un incidente de seguridad por el que fue sustraída información de la entidad incluyendo datos de pacientes.
Tan pronto como tuvimos conocimiento del incidente informático, activamos el protocolo de respuesta ante brechas de seguridad, informamos a los usuarios cuyos datos se vieron afectados, y activamos medidas de seguridad adicionales a las ya implantadas, como el refuerzo en los controles de acceso físicos o la contratación de un apoyo de expertos en ciberseguridad. Fruto de ello, conseguimos detener el alcance del ataque y prevenir que pudiera producirse otro incidente similar.
Recientemente, hemos tenido conocimiento de que un tercero ha publicado en un sitio web que dispone de la información sustraída en julio de 2024, pero sin revelar todo el contenido de la misma. Esto nos ha permitido conocer ahora que el número de afectados es superior al que pudimos confirmar en un primer momento, aunque no nos es posible determinar con exactitud la cantidad ni la identidad de todos ellos. Aquellos que han sido identificados han sido informados individualmente por nuestro Delegado de Protección de Datos.
Los datos personales de pacientes que podrían haberse visto afectados son el nombre y apellidos, D.N.I. e información médica relativa a los resultados de sus pruebas diagnósticas, lo que conlleva un posible riesgo para los derechos y libertades de los interesados, siendo la principal consecuencia una pérdida de la confidencialidad.
Recomendamos que, si ha tenido relación con nuestra entidad, esté atento a comunicaciones sospechosas o a posibles usos indebidos de su información.
Este comunicado se emite de conformidad con lo establecido en el artículo 34.3.c) del Reglamento (UE) 2016/679.
Si desea obtener más información, puede contactar con nuestro delegado de protección de datos a la dirección dpo@ascires.com
Sentimos profundamente los inconvenientes que este incidente haya podido causar y nos ponemos a su disposición para todo aquello que pueda resultar de ayuda.
Fecha del comunicado: 20 de mayo de 2025