QualDerm Partners, un proveedor estadounidense de servicios de gestión sanitaria que apoya prácticas de dermatología y cuidado de la piel, informó de una brecha de datos que afectó a más de 3,1 millones de personas, según documentos regulatorios y notificaciones de incumplimientos.
La empresa ofrece servicios administrativos y operativos a casi 160 consultas dermatológicas que operan en 17 estados. Las autoridades fueron notificadas de que 3.117.874 personas se vieron afectadas por el incidente, según documentos presentados ante los reguladores estatales.
La brecha fue identificada el 24 de diciembre de 2025, cuando QualDerm detectó actividad no autorizada dentro de su red. Una investigación forense confirmó posteriormente que un actor no autorizado tuvo acceso a ciertos sistemas entre el 23 y el 24 de diciembre de 2025.
Según los hallazgos de la empresa, los datos fueron accedidos y eliminados durante ese periodo. Los investigadores afirmaron que la intrusión implicó un número limitado de sistemas internos, pero incluyó archivos que contenían información personal y médica sensible.
Los tipos de datos afectados varían según la persona. QualDerm informó que la información comprometida puede incluir nombres, direcciones de correo electrónico, fechas de nacimiento o fallecimiento, números de historial médico, detalles de diagnóstico y tratamiento, e información sobre seguros médicos. Para un grupo más pequeño de personas, también pueden haberse revelado números de identificación emitidos por el gobierno, como los datos del carné de conducir.
La empresa comenzó a notificar a las personas afectadas en febrero de 2026, enviando cartas de forma continua mientras continúa el proceso de revisión de datos.
QualDerm declaró que no había identificado un uso indebido confirmado de los datos afectados en el momento de la notificación. La empresa afirmó que ha tomado medidas para proteger sus sistemas tras el incidente y ha contratado especialistas en ciberseguridad externos para investigar la brecha.
Como parte de su respuesta, QualDerm ofrece a las personas afectadas servicios de monitorización de crédito y protección de identidad.
La brecha afecta a pacientes vinculados a servicios de dermatología, estética y cuidado de la piel proporcionados a través de prácticas afiliadas a QualDerm. La empresa continúa revisando el alcance del incidente para determinar la extensión total de los datos implicados.