Actualización de privacidad de datos: 18 de diciembre de 2023

AVISO DE VIOLACIÓN DE DATOS

Lo siguiente contiene información importante sobre una violación reciente por parte de un actor de amenaza desconocido de la bandeja de entrada de correo electrónico de un empleado de Erie Family Health Centers (“Erie”) que potencialmente afectó la información personal de ciertos pacientes de Erie.

 

Qué pasó

El 19 de octubre de 2023, Erie se enteró de que la información personal de algunos pacientes puede haber sido comprometida por un actor de amenazas desconocido que accedió ilegalmente a la cuenta de correo electrónico de un empleado de Erie. Si bien la investigación forense de Erie no reveló evidencia de que el actor de la amenaza haya accedido a la información del paciente, por precaución, Erie desea informar a los pacientes potencialmente afectados sobre este incidente. La infracción se produjo el 1 de octubre de 2023. Erie tomó medidas para garantizar que el actor de la amenaza ya no pudiera acceder a la cuenta de correo electrónico del empleado y contrató a expertos en seguridad externos con experiencia para ayudar con la respuesta al incidente y realizar un monitoreo de la web oscura. El proveedor externo no encontró ninguna evidencia de que el actor de la amenaza haya visto o utilizado la información personal, ni encontró evidencia de que la información personal se haya subido a la web oscura.

 

¿Qué información estuvo involucrada?

Para los pacientes que puedan haberse visto afectados por la infracción, las categorías de información personal afectada pueden incluir su nombre, fecha de nacimiento, número de registro médico, fecha de servicio, número de seguimiento de pruebas de laboratorio y número de identificación del seguro. A Erie le gustaría señalar específicamente que los registros médicos electrónicos, las historias clínicas de los pacientes y los resultados de las pruebas de laboratorio no eran accesibles para el actor de la amenaza.

 

Qué estamos haciendo

Erie está comprometida con la privacidad del paciente y está tomando medidas para notificar a las personas potencialmente afectadas sobre esta violación para garantizar la transparencia. Para ayudar a proteger su información, hemos tomado las siguientes medidas: · Erie cubrirá el costo durante un año para que los pacientes potencialmente afectados reciban monitoreo de crédito de Norton LifeLock. Para aprovechar esta oferta, comuníquese con nosotros al número que se proporciona a continuación; · Erie agregó protecciones y protocolos de seguridad informática adicionales para garantizar que su información personal esté protegida contra el acceso no autorizado; · Erie brindó capacitación adicional a su fuerza laboral sobre las mejores prácticas de seguridad y actualizó su proceso de respuesta para alertas de seguridad; · Erie notificó a la Oficina de Derechos Civiles del Departamento de Salud y Servicios Humanos de EE. UU., sobre este incidente, así como al Fiscal General de Illinois; y · Notificar a los medios locales para garantizar que todas las personas potencialmente afectadas estén al tanto de la infracción.

 

Lo que puedes hacer

Si bien Erie proporciona este aviso que describe el incidente, no creemos que ninguna persona no autorizada haya visto o utilizado la información de los pacientes. Para estar seguros, los pacientes potencialmente afectados deben tomar medidas de precaución normales para asegurarse de que ninguna persona no autorizada haya utilizado indebidamente su información personal, incluida la revisión de su correo, correo electrónico, llamadas telefónicas, cuentas bancarias y extractos de seguro médico para detectar cualquier actividad sospechosa. Tenga en cuenta que puede obtener información sobre alertas de fraude y congelamientos de seguridad de las siguientes fuentes: · Experian: (888) 397-3742; www.experian.com; Asistencia Nacional al Consumidor, PO Box 9554, Allen, TX 75013 · TransUnion: (800) 680-7289; www.transunion.com; Departamento de Asistencia a Víctimas de Fraude, PO Box 2000, Chester, PA 19016-2000 · Equifax: (800) 525-6285; www.equifax.com; Departamento de Asistencia a Víctimas de Fraude, División de Fraude al Consumidor, PO Box 105788, Atlanta, GA 30348-5788 Si un paciente cree que su información personal se está utilizando de manera inadecuada, también puede comunicarse con las autoridades locales para presentar un informe policial. Finalmente, los pacientes pueden comunicarse con la Comisión Federal de Comercio (“FTC”) al 1-877-ID THEFT (877-438-4338) o revisar la información sobre robo de identidad promulgada por la FTC en www.ftc.gov/bcp/edu/ micrositios/robo de identidad/.

 

Para más información

Si tiene alguna pregunta adicional sobre este incidente, comuníquese con nosotros al 800-934-7208 o envíe un correo electrónico a privacidad@eriefamilyhealth.org.