Avisos de incidentes de datos

Lea el aviso de marzo de 2023 →

Lea el aviso de mayo de 2023 →

Marzo 2023 – Adelanto Healthcare Ventures (AHCV)

South Texas Health System ("nuestra Organización") notifica un incidente que involucró la información de salud protegida ("PHI") de nuestros pacientes. Se enviaron cartas a los pacientes potencialmente afectados o a sus padres/tutores el 29 de marzo de 2023.

¿Qué pasó

Adelanto HealthCare Ventures, LLC ("AHCV") es una empresa de consultoría que trabaja para uno de nuestros socios comerciales. Como parte de estos servicios, nuestro socio comercial puede proporcionar a AHCV cierta información sobre reclamaciones de nuestros pacientes. El 5 de noviembre de 2021, AHCV se dio cuenta de una actividad sospechosa y determinó que se había accedido a dos cuentas de correo electrónico de empleados de AHCV sin autorización como resultado de un incidente de phishing. Inicialmente, AHCV no creía que el incidente involucrara ninguna PHI de nuestra Organización. No fue hasta el 19 de agosto de 2022 que nuestro socio comercial se enteró de que cierta PHI podría haber estado involucrada.

Una vez que nuestro socio comercial se enteró del incidente, inició una investigación sobre el asunto y trabajó con AHCV para recopilar información adicional sobre el incidente para permitir que nuestro socio comercial determinara si había una baja probabilidad de que la PHI se viera comprometida. Desafortunadamente, nuestro socio comercial no recibió suficiente información para realizar este análisis hasta el 27 de diciembre de 2022. Hasta la fecha, no hay evidencia que sugiera que la PHI se copió o se usó indebidamente, pero nuestro socio comercial notificó a nuestra Organización sobre el incidente el 28 de enero de 2023. XNUMX. Una vez que recibimos este aviso, trabajamos con nuestro socio comercial para tomar las medidas necesarias para notificar a las personas.

Qué información estuvo involucrada

Los correos electrónicos contenían el nombre completo del paciente y algunos o todos los siguientes: nombre del centro, edad, número de cuenta del paciente, fecha de admisión y alta, compañía de seguros e información sobre el saldo. Tenga en cuenta que los correos electrónicos no no contener números de Seguro Social, números de tarjetas de crédito u otra información financiera.

Qué estamos haciendo

Nuestra Organización comenzó a enviar cartas de notificación el 29 de marzo de 2023. También hemos confirmado que AHCV está ampliando sus medidas de seguridad a la luz del incidente y evaluando capacitación adicional y recordatorios de seguridad para sus empleados. Nuestro socio comercial ha asesorado a sus propios empleados sobre el incidente y las mejores prácticas, y está determinando si se necesitan pasos adicionales. También proporcionamos otros avisos requeridos de este incidente, como un aviso al Departamento de Salud y Servicios Humanos de EE. UU.

Qué pueden hacer las personas afectadas

Si bien no tenemos conocimiento de ningún uso indebido real o intento de PHI, estamos ofreciendo a los pacientes afectados 12 meses de vigilancia por Internet y servicios de restauración de identidad a través de Experian sin cargo. Las personas pueden consultar su carta de notificación para obtener instrucciones de inscripción.

Más Información

Nuestra Organización se compromete a brindar atención de calidad, incluida la protección de la información de salud personal, y cuenta con políticas y procedimientos para proteger y salvaguardar la información del paciente. Las personas que tengan preguntas adicionales pueden llamar a nuestra línea de asistencia dedicada al 800-910-4035 (llamada gratuita), de lunes a viernes, de 9:00 a. m. a 11:00 p. m., hora del este, y sábados y domingos, de 11:00 a. m. a 8:00 p. m., hora del este, excepto días festivos. Esta línea permanecerá abierta hasta el 31 de julio de 2023. Proporcione el número de compromiso B087604 cuando llame.

Si no recibió una carta, pero desea saber si se vio afectado, comuníquese con nuestra línea de asistencia dedicada.

Mayo 2023

South Texas Health System - Edinburg ("nuestra instalación") notifica un incidente a través del cual se pudo haber accedido a la información de salud protegida ("PHI") de los pacientes. Las cartas se enviaron por correo el 17 de mayo de 2023 a cualquier paciente potencialmente afectado que estuviera asociado con una dirección postal en nuestros sistemas.

¿Qué pasó

El 18 de enero de 2023, nuestro socio comercial se dio cuenta de una actividad de correo electrónico sospechosa en la cuenta de correo electrónico de un usuario autorizado y determinó que, alrededor del 9 de enero de 2023, se había accedido a la cuenta de correo electrónico de este usuario sin autorización como resultado de un incidente de phishing. "Phishing" significa que se engañó al usuario para que compartiera información de inicio de sesión que permitió a una persona no autorizada acceder a la cuenta de correo electrónico. Nuestro socio comercial restableció de inmediato las credenciales de la cuenta e inició una investigación sobre la naturaleza y el alcance del incidente. La investigación encontró que solo se accedió a la cuenta de correo electrónico del usuario a través de un navegador web, y aunque la persona no autorizada pudo haber accedido a ciertos correos electrónicos, actualmente no hay evidencia que sugiera que la PHI en los correos electrónicos fue el objetivo del ataque o copiada de otra manera. o mal utilizado de cualquier manera. Sin embargo, se hizo un gran esfuerzo para hacer coincidir la información del paciente en los correos electrónicos con las direcciones postales disponibles en nuestro sistema, y ​​nuestro Centro notifica el incidente a los pacientes afectados con mucha precaución y para que puedan tomar medidas para proteger su información si les parece adecuado hacerlo.

Qué información estuvo involucrada

Los correos electrónicos potencialmente afectados contenían el nombre completo del paciente, la cuenta del paciente y/o el número de registro médico, la fecha de admisión y/o alta, el estado del diagnóstico y/o alta y, en algunos casos, los montos de facturación asociados. Tenga en cuenta que los correos electrónicos no contenían números de seguro social, números de tarjetas de crédito u otra información financiera y, en general, sí no incluir cualquier correo electrónico, número de teléfono o dirección postal.

Qué estamos haciendo

Nuestro Centro comenzó a enviar cartas de notificación el 17 de mayo de 2023. Además, se están revisando y mejorando las medidas de seguridad del correo electrónico a la luz del incidente, así como recordatorios de seguridad y capacitación adicionales para el personal pertinente. Si bien nuestro Centro no tiene conocimiento de ningún uso indebido real o intento de PHI, estamos ofreciendo a los pacientes afectados 12 meses de vigilancia de identidad y servicios de restauración sin cargo.

Más Información

Nuestro Centro se compromete a brindar atención de calidad, incluida la protección de la PHI. Las personas que tengan preguntas adicionales pueden llamar a nuestra línea de asistencia dedicada al 800-984-9630 (llamada gratuita), de lunes a viernes, de 9:00 a. m. a 11:00 p. m., hora del este, y sábados y domingos, de 11:00 a. m. a 8:00 p. m., hora del este, excepto días festivos. Esta línea permanecerá abierta hasta el 31 de agosto de 2023.

Si no recibió una carta, pero desea saber si se vio afectado, comuníquese con nuestra línea de asistencia dedicada.