UC San Diego Health confirmó el martes que había sido víctima de una violación de datos relacionada con el acceso no autorizado a algunas cuentas de correo electrónico de los empleados. Esto es lo que sabemos sobre lo que el grupo de salud llama un asunto de seguridad.
UC San Diego Health publicó este aviso el martes describiendo los detalles de la violación de datos.
El grupo de salud dijo que algunas cuentas de correo electrónico de los empleados se vieron afectadas por el incidente de seguridad, pero agregó: En ningún momento se vio afectada la continuidad de la atención de nuestros pacientes por el evento.
Cuando UC San Diego Health descubrió el problema, finalizamos el acceso no autorizado a estas cuentas y mejoramos nuestros controles de seguridad, decía el aviso publicado por UC San Diego Health. UC San Diego Health informó el evento al FBI y está trabajando con expertos externos en seguridad cibernética para investigar el evento y determinar qué sucedió, qué datos se vieron afectados y a quién pertenecían.
Manténgase informado sobre las noticias locales y el clima. Obtenga la aplicación NBC 7 San Diego para iOS o Android y elija sus alertas.
UC San Diego Health dijo que la investigación está en curso sobre qué datos se vieron afectados, pero agregó:
En este momento, somos conscientes de que estas cuentas de correo electrónico contenían información personal asociada con un subconjunto de nuestra comunidad de pacientes, estudiantes y empleados.
El grupo de salud dijo que se esperaba que la revisión se completara en septiembre.
Local
MLB hace 13 horas
Padres noquean a Kimbrel, se recuperan tarde para evitar una barrida de 4 juegos en Los Ángeles
bicicletas eléctricas hace 13 horas
Niño de 6 años hospitalizado después de ser atropellado por una bicicleta eléctrica en la playa de San Diego
Mientras tanto, UC San Diego Health dijo que no hay evidencia de que otros sistemas de UC San Diego Health se hayan visto afectados o que la información obtenida en la violación haya sido mal utilizada.
Lea el aviso completo aquí.
¿Qué información estuvo involucrada? ¿Y cuando?
UC San Diego Health dijo que este caso involucra datos violados entre el 2 de diciembre de 2020 y el 8 de abril de 2021. El grupo de salud dijo que se pudo haber accedido o adquirido este tipo de información:
- Nombre completo
- Dirección
- Fecha de nacimiento
- Correo electrónico
- Número de fax
- Información de reclamos (fecha y costo de los servicios de atención médica e identificadores de reclamos)
- resultados de laboratorio
- Diagnóstico médico y condiciones
- Número de registro médico y otros identificadores médicos
- información de prescripción
- Información del tratamiento
- Información médica
- Número de seguro social
- Número de identificación del gobierno
- Número de tarjeta de pago o número de cuenta financiera y código de seguridad
- Número de identificación del estudiante
- Nombre de usuario y contraseña
UC San Diego Health dijo que una vez que se complete la revisión forense de la infracción, el grupo de salud enviará avisos personales a aquellos estudiantes, empleados y pacientes cuya información personal estaba contenida en las cuentas, siempre que la información de contacto actual de los afectados está disponible.
Esos avisos se enviarían antes del 30 de septiembre de 2021, dijo UC San Diego Health.
UC San Diego Health dijo que ofrecerá un año de servicios gratuitos de control de crédito y protección contra el robo de identidad a través de Experian IdentityWorks a las personas cuyos datos se vieron afectados.
En este punto, UC San Diego Health dijo que ha tomado medidas correctivas que incluyen cambiar las credenciales de los empleados y mejorar los procedimientos de seguridad.
¿Qué sucede si sus datos se vieron afectados?
Además de los avisos de violación de datos que UC San Diego Health planea enviar, el grupo de salud dijo que ha establecido un centro de llamadas para responder preguntas sobre el incidente de seguridad.
El número del centro es 1 (855) 797-1160; está abierto de lunes a viernes de 6 am a 8 pm PT y de 8 am a 5 pm PT los fines de semana.
Un representante dedicado de Experian en nombre de UC San Diego Health estará disponible para ayudar a los miembros de la comunidad, dijo UC San Diego Health.
El grupo de salud ofreció otros consejos sobre informes de crédito, alertas de fraude y congelamientos de seguridad en su aviso sobre la violación de datos.
La noticia llega dos meses después de que Scripps Health anunciara ataques de ransomware dirigidos a sus sistemas tecnológicos en mayo. El grupo de atención médica anunció más tarde que más de 147,000 pacientes, estudiantes y médicos podrían haber visto comprometida su información personal y financiera en el ataque cibernético.
Scripps Health confirmó el domingo que sus servidores de tecnología fueron pirateados durante la noche. Las demandas alegan que la información personal puede haberse visto comprometida durante el reciente ataque de ransomware en el sistema de atención médica con sede en San Diego, informa Allie Raffa de NBC 7.