Cyber Incident – ES

Actualización sobre incidentes cibernéticos

última actualización: 1 de agosto de 2025

El 12 de abril de 2025, descubrimos que DaVita sufrió un incidente cibernético que dio lugar a un acceso no autorizado a ciertos servidores de red de DaVita. Tras el descubrimiento, iniciamos nuestros protocolos de respuesta a incidentes y pudimos erradicar a la parte no autorizada de nuestros sistemas. También contratamos a expertos forenses externos para realizar una revisión de los servidores afectados y para ayudar con la contención, la erradicación del perpetrador y la remediación. También hemos denunciado el incidente ante los agentes del orden y seguimos cooperando con ellos en su investigación.
 
A lo largo de nuestra respuesta a este asunto, la atención a los pacientes ha continuado. En este momento, todos los principales servidores y sistemas de red que se vieron afectados han sido reconstruidos y restaurados de manera segura. 
 
A través de una extensa investigación, entendemos que el incidente cibernético comenzó el 24 de marzo de 2025 y continuó hasta que el perpetrador fue bloqueado de nuestros servidores el 12 de abril de 2025. El 24 de abril de 2025, el perpetrador publicó en su sitio web de filtración datos que afirmaba haber obtenido de DaVita. DaVita trabajó de manera diligente para determinar qué información estuvo involucrada, y el 18 de junio de 2025 o en torno a esa fecha, pudimos obtener el conjunto de datos que el perpetrador publicó y determinar que se trataba de información personal de nuestra base de datos de laboratorios de diálisis. La información comprometida varió según la persona y puede haber incluido cierta información demográfica, como nombre, dirección, fecha de nacimiento, número de seguro social, información relacionada con el seguro médico y otros identificadores internos de DaVita, así como cierta información clínica, como la afección médica, otra información sobre el tratamiento y ciertos resultados de análisis de laboratorio de diálisis. Para algunas personas, la información incluía números de identificación fiscal y, en casos limitados, imágenes de cheques emitidos a DaVita.
 
Los pacientes, o los herederos de expacientes, cuya información estuvo potencialmente involucrada y que tengan una dirección postal válida registrada, recibirán una carta de notificación por correo. En el caso de los pacientes vivos y los expacientes, en las cartas se detallará cómo pueden inscribirse en el servicio gratuito de monitoreo de crédito y protección contra el robo de identidad. Aunque actualmente no tenemos pruebas de que la información haya sido objeto de fraude, es aconsejable que las personas permanezcan atentas y revisen regularmente las cuentas financieras e informen de inmediato a sus instituciones financieras y a los agentes del orden, según corresponda, cualquier actividad sospechosa o no reconocida. A medida que aumenta la sofisticación de los incidentes cibernéticos, nos mantenemos atentos, continuamos trabajando con autoridades y expertos externos, y mejoramos tanto la educación de nuestra fuerza laboral como los protocolos de seguridad de datos para adaptarnos a esta mayor sofisticación.
 
Si tiene alguna pregunta sobre este incidente, puede comunicarse con un centro de atención telefónica específico al número gratuito 833-931-7489, de lunes a viernes de 8 a. m. a 8 p. m., hora del centro (excepto los principales feriados de los EE. UU.). Por favor, tenga a mano este código de referencia para proporcionarlo: B148128.

Aviso de violación de datos

Preguntas frecuentes

1. ¿Qué sucedió?

El 12 de abril de 2025, descubrimos que DaVita sufrió un incidente cibernético que derivó en un acceso no autorizado a ciertos servidores de red de DaVita. Tras el descubrimiento, iniciamos nuestros protocolos de respuesta a incidentes y pudimos erradicar a la parte no autorizada de nuestros sistemas. También contratamos a expertos forenses externos para que realizaran una revisión de los servidores afectados y colaboraran en la contención, la erradicación del perpetrador y la corrección.

2. ¿Es la red nuevamente segura?

Se han restablecido todos los sistemas afectados de manera segura, centrándonos en nuestra seguridad de la información a largo plazo.

3. ¿Por qué recibí una carta? No he recibido tratamiento en DaVita.

Es posible que su información haya sido mantenida por la subsidiaria de DaVita, Davita Labs, que procesa los resultados de laboratorio de otros proveedores de atención médica, consultorios y otras entidades.

1. ¿Qué medidas inmediatas tomó como respuesta al incidente?

Tras la confirmación del incidente, iniciamos nuestros protocolos de respuesta a incidentes y, a través de nuestro asesor legal, contratamos a expertos forenses externos para que llevaran a cabo una revisión integral de los servidores de red afectados y colaboraran en la contención, la erradicación del perpetrador y la corrección. También notificamos a las fuerzas federales del orden público y continuamos cooperando plenamente con las autoridades mientras continúa su investigación.

2. ¿Qué están haciendo para ayudar a evitar que algo como esto suceda en el futuro?

Hemos trabajado estrechamente con expertos en ciberseguridad externos centrándonos en mejorar aún más nuestra seguridad de la información. Continuaremos monitoreando la seguridad de la información de nuestros sistemas y haremos mejoras cuando corresponda.

1. ¿Cómo sé si mi información se vio afectada?

Si se determinó que es posible que su información se haya visto afectada y si tenemos una dirección postal válida de usted, recibirá una carta por correo que contiene información adicional sobre el incidente, los tipos de información involucrada y los pasos que puede tomar. También puede comunicarse con un centro telefónico gratuito dedicado a responder preguntas sobre este incidente al 833-931-7489. Este está disponible de lunes a viernes, de 8 a. m. a 8 p. m., hora del centro, excepto los principales feriados de EE. UU. Quienes llamen deben estar preparados y tener a mano este código de referencia para proporcionarlo: B148128.

2. ¿Qué tipos de información personal estuvieron involucrados?

Hemos llevado a cabo una exhaustiva investigación y revisión de los archivos de datos afectados para determinar qué información se vio afectada. Los datos involucrados incluyeron información de nuestra base de datos de laboratorios de diálisis. La información involucrada varió según la persona y es posible que haya incluido cierta información demográfica, como nombre, dirección, fecha de nacimiento, número de seguro social, información relacionada con el seguro médico y otros identificadores internos de DaVita, así como cierta información clínica, como afección médica, otra información de tratamiento y ciertos resultados de análisis de laboratorio de diálisis. Para algunas personas, la información incluía números de identificación fiscal y, en casos limitados, imágenes de cheques emitidos a DaVita.

© 2004-2025 DaVita Inc. All rights reserved. Notice of Nondiscrimination | Privacy Policy | Manage Cookies | Notice of Privacy Practices | Exercise Your Privacy Rights | Terms of Use | Accessibility Statement | Help Center | Site Map

Cash Prices/Costs for Coronavirus (COVID) Diagnostic Tests

This site is for informational purposes only and is not intended to be a substitute for medical advice from a medical provider.

Please check with a medical professional if you need a diagnosis and/or for treatments as well as information regarding your specific condition. In case of emergency, call 9-1-1 or go to the nearest emergency department.