Centro médico FPS, Ltd. Experimenta Ataque De Malware, Exponiendo Información De Más De 28,000 Personas | Consola y asociados, PC

Recientemente, FPS Medical Center, Ltd (“FPS”) confirmó que la empresa fue el objetivo de lo que caracteriza como un ataque de malware que expuso la información personal de 28,024 personas. Según el FPS, la violación resultó en que los nombres completos, direcciones, fechas de nacimiento, números de licencia de conducir, información médica (incluida la información de tratamiento y diagnóstico) y la información del seguro médico de las personas afectadas se vieron comprometidas. El 6 de mayo de 2022, FPS presentó un aviso oficial de la violación y envió cartas de violación de datos a todas las partes afectadas.

Si recibió una notificación de violación de datos, es esencial que comprenda qué está en riesgo y qué puede hacer al respecto. Para obtener más información sobre cómo protegerse de convertirse en víctima de fraude o robo de identidad y cuáles son sus opciones legales a raíz de la violación de datos del FPS Medical Center, consulte nuestro artículo reciente sobre el tema. aquí.

Lo que sabemos sobre la violación de datos del Centro Médico FPS

Según el aviso oficial presentado por la empresa, el 3 de marzo de 2022, FPS Medical Center descubrió que algunos de sus sistemas habían sido encriptados con software malicioso o malware. En respuesta, FPS inició una investigación interna sobre el incidente para obtener más información sobre su naturaleza y alcance, así como para determinar si los datos de los consumidores se vieron comprometidos como resultado. Esta investigación reveló que entre el 28 de febrero de 2022 y el 3 de marzo de 2022, la parte no autorizada pudo acceder a los sistemas afectados de la empresa. Posteriormente, FPS se enteró de que los archivos a los que la parte no autorizada tuvo acceso durante este tiempo contenían datos confidenciales del consumidor.

Al descubrir que una parte no autorizada podía acceder a datos confidenciales del consumidor, FPS Medical Center revisó los archivos afectados para determinar exactamente qué información estaba comprometida. Si bien la información violada varía según el individuo, puede incluir su nombre completo, dirección, fecha de nacimiento, licencia de conducir, información médica, incluida la información de tratamiento y diagnóstico, e información del seguro médico.

El 6 de mayo de 2022, FPS Medical Center envió cartas de violación de datos a todas las personas cuya información se vio comprometida como resultado del reciente incidente de seguridad de datos.

Más información sobre el Centro Médico FPS

FPS Medical Center es una empresa de servicios de atención médica con sede en Lake Havasu, Arizona. La práctica atiende a los residentes de la ciudad de Lake Havasu, la ciudad de Bullhead, el condado de La Paz y el condado de Mohave, brindándoles una variedad de servicios relacionados con la atención médica, incluidos servicios de pruebas de laboratorio, servicios de ultrasonido, servicios de ecocardiograma, servicios de electrocardiograma (EKG), servicios de biopsia de piel , inyecciones articulares, prueba de funciones pulmonares, controles Protime/INR.

Qué hacer después de enterarse de una violación de datos que afecta su información de salud protegida

Si bien la mayoría de las personas asocian las violaciones de datos con la filtración de información financiera o datos personales, como los números de la Seguridad Social, un número cada vez mayor de piratas informáticos organiza ataques cibernéticos diseñados para obtener información de salud protegida. La información de salud protegida es información que identifica a una persona o puede usarse para identificar a una persona. Según el Departamento de Salud y Servicios Humanos de EE. UU., la información médica protegida se relaciona con cualquiera de los siguientes:

  • La salud o condición física o mental pasada, presente o futura de una persona,

  • La prestación de atención médica a una persona, o

  • El pago pasado, presente o futuro por la prestación de atención médica a una persona.

La amenaza más significativa que presenta una violación de datos de atención médica es que alguien use su información para recibir tratamiento médico usando su nombre. Esto puede conducir a dos problemas importantes. En primer lugar, después de una violación de datos de atención médica, es posible que se le facturen servicios que no recibió. En segundo lugar, si alguien obtiene atención en su nombre, es posible que sus registros médicos contengan información incorrecta, como qué recetas toma y a qué medicamentos es alérgico.

Las violaciones de datos de atención médica plantean riesgos y preocupaciones diferentes de otros tipos de incidentes de seguridad de datos. De hecho, Experian informa que el costo promedio para resolver una violación de datos de atención médica es de aproximadamente $ 13,500, en comparación con el costo promedio de resolver una violación de datos tradicional es de aproximadamente $ 1,300.

Dada esta realidad, es importante que quienes han visto comprometida su información de salud protegida como resultado de una violación de datos tomen ciertas medidas para protegerse.

Reúna la documentación y notifique el incidente de seguridad de datos

Lo primero que debe hacer después de una violación de datos que afecta su información de salud protegida es reunir toda la documentación de la violación. Esto incluye la carta de violación de datos de la empresa y cualquier factura médica fraudulenta que reciba por correo. También debe notificar a la Comisión Federal de Comercio presentando un Informe de robo de identidad.

Revise sus registros médicos actuales

Este próximo paso es quizás el más difícil pero también el más importante. Debe recopilar todos sus registros médicos y revisarlos para asegurarse de que aún sean precisos. Al revisar sus registros, busque cualquier tratamiento desconocido. También debe verificar que las direcciones y los números de teléfono en los registros sean correctos y estén actualizados.

Solicitar a los proveedores que corrijan todos los errores

Si nota un error en sus registros médicos, debe solicitar que el proveedor corrija el error de inmediato. Los proveedores médicos tienen el deber legal de corregir los reclamos fundamentados de un error.

Aquellos que tengan preguntas sobre cómo proceder después de una violación de datos y qué derechos tienen contra la empresa que filtró su información deben comunicarse con un abogado con experiencia en violación de datos lo antes posible.

A continuación se muestra una copia de la carta de violación de datos inicial emitida por FPS Medical Center (el aviso real enviado a los consumidores se puede encontrar aquí):

Estimado [Consumer],

FPS Medical Center (“FPS”) escribe para notificarle un evento reciente que puede afectar la seguridad de parte de su información. Aunque no hay indicios de que su información haya sido mal utilizada en relación con este evento, le proporcionamos información sobre el evento, nuestra respuesta y lo que puede hacer para proteger mejor su información personal, si lo considera apropiado. hazlo

¿Qué sucedió? Aproximadamente el 3 de marzo de 2022, supimos que ciertos sistemas en nuestra red informática se habían encriptado con malware implementado por un actor desconocido. En respuesta, iniciamos una investigación para determinar la naturaleza completa y el alcance del evento. La investigación determinó que el actor desconocido pudo acceder a nuestros sistemas entre el 28 de febrero de 2022 y el 3 de marzo de 2022. Aunque la investigación no pudo determinar si la información del paciente almacenada en los sistemas afectados realmente había sido vista o tomada por el actor no autorizado, no podía descartar la posibilidad de tal actividad. Por lo tanto, por precaución, se realizó una revisión exhaustiva de la información del paciente almacenada en los sistemas afectados para ubicar la información de la dirección de las personas potencialmente afectadas a fin de proporcionar avisos precisos y completos. Esta revisión se completó el 25 de abril de 2022.

¿Qué información estuvo involucrada? Los siguientes tipos de información del paciente estuvieron presentes en los sistemas afectados durante el evento: nombre completo, dirección, fecha de nacimiento, licencia de conducir, información médica, incluida la información de tratamiento y diagnóstico, e información del seguro médico. Para un número limitado de personas, el número de Seguro Social también puede haber estado presente. Sin embargo, actualmente no tenemos indicios de que se haya hecho un uso indebido de la información como resultado de este evento.

Qué estamos haciendo. Nos tomamos muy en serio este evento y la seguridad de la información bajo nuestro cuidado. Al enterarnos de este evento, inmediatamente tomamos medidas para restaurar nuestras operaciones y asegurar aún más nuestros sistemas. Como parte de nuestro compromiso continuo con la privacidad de la información bajo nuestro cuidado, estamos revisando nuestras políticas y procedimientos existentes e implementando medidas de seguridad administrativas y técnicas adicionales para proteger aún más la información en nuestros sistemas y reducir el riesgo de recurrencia. Además, informamos este evento a la policía y estamos notificando a los reguladores gubernamentales apropiados, incluido el Departamento de Salud y Servicios Humanos de EE. UU.

Lo que puedes hacer. Lo alentamos a permanecer alerta contra incidentes de robo de identidad y fraude revisando sus estados de cuenta, explicaciones de beneficios y monitoreando sus informes de crédito para detectar actividades sospechosas y errores. Por favor revise el adjunto Pasos que puede tomar para ayudar a proteger la información personal para obtener información útil sobre lo que puede hacer para protegerse mejor contra un posible uso indebido de su información.

Para más información. Si tiene preguntas adicionales, puede llamar a nuestra línea de asistencia exclusiva al 877-587-4021 (llamada gratuita), de lunes a viernes, de 9 a. m. a 9 p. m., hora del este, excepto los días festivos de EE. También puede escribir a FPS a 297 S. Lake Havasu Avenue, Suite 204, Lake Havasu City, AZ 86403.

Leave a Comment

Your email address will not be published.