News
Aviso sobre filtración de datos
Fecha: 11/01/22
En Medical Review Institute of America ("MRIoA"), valoramos la transparencia y respetamos la privacidad de su información. Como medida de precaución, le escribimos para informarle sobre un incidente de seguridad de datos que podría haber incluido su información personal protegida, lo que hicimos en respuesta y los pasos que puede tomar para protegerse contra un posible uso indebido de la información. Tenga en cuenta que recibió esta carta porque Ambetter de MHS nos proporcionó información para facilitar una revisión clínica por colegas de un servicio de atención médica que usted pidió o recibió.
Qué sucedió
El 9 de noviembre de 2021, nos enteramos de que fuimos víctimas de un ciberataque complejo. Tan pronto nos enteramos de esto, tomamos rápidamente las medidas necesarias para proteger y restablecer de forma segura nuestros sistemas y operaciones. Además, contratamos inmediatamente a expertos forenses externos y de respuesta a incidentes para que llevaran a cabo una investigación exhaustiva del tipo y el alcance del incidente y nos ayudaran con los esfuerzos de corrección. También nos comunicamos con el Buró Federal de Investigaciones (FBI, por sus siglas en inglés) para informarle del incidente y pedirle asesoramiento. El 12 de noviembre de 2021, descubrimos que se obtuvo información de manera no autorizada como consecuencia del incidente.
A nuestro leal saber y entender, el 16 de noviembre de 2021 recuperamos y, posteriormente, confirmamos que se eliminó la información que se obtuvo. Nuestra investigación sobre la causa del incidente sigue en curso. Sin embargo, una vez que recuperamos la información, empezamos a determinar quiénes fueron las personas afectadas por el incidente. Además, con base en una revisión exhaustiva, descubrimos que se obtuvo su información médica protegida durante el incidente. Sin embargo, hasta el momento, no tenemos pruebas que indiquen que su información se utilizó de forma indebida.
Información a la que se obtuvo acceso
Los tipos de información médica protegida a los que posiblemente se obtuvo acceso (solo si la organización mencionada anteriormente proporcionó esta información a MRIoA) son su información demográfica (es decir, nombre y apellido, género, dirección del domicilio, número de teléfono, dirección de correo electrónico, fecha de nacimiento y número de seguro social); información clínica (es decir, historia clínica, diagnóstico, tratamiento, fechas de los servicios, resultados de las pruebas de laboratorio, información sobre las recetas, nombre del proveedor, número de cuenta médica o cualquier otro dato similar que figure en su expediente o registro médico), e información financiera (es decir, número de la póliza de seguro médico y del plan de grupo, proveedor del plan de grupo, información sobre la reclamación).
Qué medidas estamos tomando
Como explicamos anteriormente, tomamos medidas inmediatas para proteger nuestros sistemas y contratamos a expertos forenses externos para que nos ayudaran con la investigación. Además, en respuesta a este incidente, implementamos o seguimos implementando medidas de ciberseguridad adicionales a nuestra infraestructura sólida para minimizar la probabilidad de que este tipo de acontecimiento vuelva a suceder. Dichas medidas incluyen:
- monitorear constantemente nuestros sistemas con programas avanzados de búsqueda y detección de amenazas;
- añadir más protecciones de autenticación cuando se intente obtener acceso a los sistemas;
- construir nuevos servidores desde cero para asegurar la eliminación de todas las amenazas;
- trabajar con expertos en ciberseguridad externos para que nos ayuden con nuestros esfuerzos de seguridad;
- implementar un entorno de copias de seguridad (backup) reforzado y nuevo;
- mejorar la capacitación de nuestros empleados en materia de ciberseguridad; y
- revisar, analizar y modificar nuestras políticas de ciberseguridad, según sea necesario.
Medidas que puede tomar
La seguridad y la privacidad de la información en nuestros sistemas es una prioridad. Por lo tanto, aunque no tenemos pruebas que indiquen que su información se utilizó de forma indebida, le recomendamos encarecidamente que permanezca atento, que monitoree y revise todos sus estados financieros y de cuenta, y que informe de cualquier actividad inusual a la institución que emitió el documento y a las autoridades del orden público. Además, consulte “OTRA INFORMACIÓN IMPORTANTE” en las páginas siguientes para obtener información sobre cómo proteger mejor su identidad.
Estamos proporcionando a los miembros afectados por este incidente un año de servicios gratuitos de seguimiento del crédito y de protección contra el robo de identidad. La carta que se envió a los miembros afectados incluía instrucciones sobre cómo inscribirse en este servicio.
Para obtener más información
Lamentamos sinceramente que haya sucedido este incidente y cualquier inquietud que pueda causarle. Entendemos que puede tener preguntas sobre este asunto más allá de lo que se trata en esta carta. Para ayudarle con preguntas relacionadas con este incidente, llame a la línea de ayuda al 1-888-653-0511. Los representantes estarán disponibles durante 90 días a partir de la fecha de esta carta, de lunes a viernes, entre las 8:00 a. m. y las 8:00 p. m., hora del este.
Atentamente,
Ron Sullivan, presidente/director ejecutivo
OTRA INFORMACIÓN IMPORTANTE
Cómo obtener y monitorear su informe de crédito. Le recomendamos que obtenga una copia gratuita de su informe de crédito de cada una de las tres agencias nacionales de informes de crédito una vez cada 12 meses. Visite http://www.annualcreditreport.com, llame gratis al 877-322-8228 o rellene un formulario de solicitud de informe de crédito anual y envíelo por correo a Annual Credit Report Request Service, P.O. Box 105281, Atlanta, GA 30348. Puede obtener acceso al formulario de solicitud en https://www.annualcreditreport.com/requestReport/requestForm.action. También puede comprar una copia de su informe de crédito. Para hacerlo, comuníquese con una de las tres agencias nacionales de información de crédito. A continuación, se proporciona la información de contacto de las tres agencias nacionales de información de crédito para pedir una copia de su informe de crédito o para consultas generales.
Equifax (888) 766-0008 P.O. Box 740256 Atlanta, GA 30348 www.equifax.com | Experian (888) 397-3742 P.O. Box 2104 Allen, TX 75013 www.experian.com | TransUnion (800) 680-7289 P.O. Box 1000 Chester, PA 19016 www.transunion.com |
Congelamiento de seguridad (también conocido como congelamiento de crédito). A continuación, encontrará información general sobre cómo pedir un congelamiento de crédito a las tres agencias de información de crédito. Aunque creemos que esta información es correcta, le recomendamos que se comunique con cada una de las agencias para obtener la información más precisa y actualizada. El congelamiento de crédito prohíbe a una agencia de información de crédito divulgar cualquier información del informe de crédito de un consumidor sin su autorización por escrito. Sin embargo, tenga en cuenta que el congelamiento de crédito puede retrasar, interferir o evitar que se apruebe oportunamente cualquier solicitud que usted haga de nuevos préstamos, crédito, hipotecas, empleo, vivienda u otros servicios. Además, en algunos estados, la agencia no puede cobrarle por congelar o descongelar su crédito. Es posible que se exija información adicional, por lo que le recomendamos que se comunique con las tres agencias nacionales de información de crédito (la información de contacto se proporcionó anteriormente).
Equifax Security Freeze P.O. Box 105788 Atlanta, GA 30348 https://www.equifax.com/personal/credit-report-services/credit-freeze/ | Experian Security Freeze P.O. Box 9554 Allen, TX 75013 www.experian.com/freeze
| TransUnion Security Freeze & Fraud Victim Assistance Dept. P.O. Box 1000 Chester, PA 19016 https://www.transunion.com/credit-freeze
|
Considere la posibilidad de colocar una alerta de fraude en su informe de crédito. Puede considerar la posibilidad de colocar una alerta de fraude en su informe de crédito. La alerta inicial de fraude es gratuita y permanecerá en su expediente de crédito durante al menos doce meses. La alerta informa a los acreedores de posible actividad fraudulenta en su informe y pide que el acreedor se comunique con usted antes de abrir cualquier cuenta a su nombre. Para colocar una alerta de fraude en su informe de crédito, comuníquese con cualquiera de las tres agencias nacionales de información de crédito identificadas anteriormente. Puede encontrar información adicional en https://www.equifax.com/personal/credit-report-services/credit-fraud-alerts/
Manténgase alerta, revise sus estados de cuenta y notifique cualquier actividad sospechosa a las autoridades del orden público. Como medida de precaución, le recomendamos que permanezca atento y revise detenidamente sus estados de cuenta e informes de crédito. Si detecta cualquier actividad sospechosa en una cuenta, le recomendamos que lo notifique rápidamente a la institución financiera o a la empresa que mantiene la cuenta. Además, debe informar rápidamente de cualquier actividad fraudulenta o de cualquier sospecha de robo de identidad a las autoridades del orden público correspondientes, incluidos el fiscal general de su estado y la Comisión Federal de Comercio (FTC, por sus siglas en inglés). Para presentar una queja o comunicarse con la FTC, puede (1) enviar una carta a Federal Trade Commission, Consumer Response Center, 600 Pennsylvania Avenue NW, Washington, DC 20580; (2) ir a IdentityTheft.gov/databreach; o (3) llamar al 1-877-ID-THEFT (877-438-4338). Las quejas presentadas ante la FTC se agregarán al Centro de Intercambio de Datos sobre Robo de Identidad (Identity Theft Data Clearinghouse) de la FTC, una base de datos que se pone a disposición de las autoridades del orden público.
Aproveche los recursos gratuitos adicionales sobre el robo de identidad. Le recomendamos que revise los consejos proporcionados por el sitio web de información al consumidor de la FTC, un recurso valioso que ofrece consejos útiles sobre cómo proteger su información. Puede encontrar información adicional en https://www.consumer.ftc.gov/topics/privacy-identity-online-security. Para obtener más información, visite IdentityTheft.gov o llame al 1-877-ID-THEFT (877-438-4338). Además, puede consultar una copia de Identity Theft - A Recovery Plan (Robo de identidad: plan de recuperación), una guía completa de la FTC que lo ayudará a protegerse y a enfrentarse al robo de identidad, que se encuentra en el sitio web de la FTC en: https://www.consumer.ftc.gov/articles/pdf 0009_identitytheft_a_recovery_plan.pdf.
Residentes del Distrito de Columbia: puede obtener información de la FTC y de la fiscalía general (Office of the Attorney General) del Distrito de Columbia sobre las medidas que debe tomar para evitar el robo de identidad. Puede comunicarse con el fiscal general del Distrito de Columbia (D.C. Attorney General) en: 441 4th Street, NW, Washington, DC 20001, 202-727-3400, www.oag.dc.gov. Residentes de Iowa: puede comunicarse con la fiscalía general (Office of the Attorney General) para obtener información sobre cómo evitar el robo de identidad. Llame al 515-281-5164 o envíe una carta a: Office of the Attorney General of Iowa, Hoover State Office Building, 1305 E. Walnut Street, Des Moines, IA 50319. Residentes de Maryland: para obtener información, puede comunicarse con el fiscal general en 200 St. Paul Place, 16th Floor, Baltimore, MD 21202, 1-888-743-0023 o www.oag.state.md.us. Residentes de Massachusetts: según la ley del estado, usted tiene derecho a obtener un informe policial. Además, tiene derecho a que se congele su crédito de forma gratuita. El congelamiento de crédito prohíbe a una agencia de información de crédito divulgar cualquier información del informe de crédito de un consumidor sin su autorización por escrito. Para pedir que se congele su crédito, esté preparado para proporcionar la siguiente información o documentos: su nombre completo, número de seguro social, dirección(es), fecha de nacimiento, una copia de una tarjeta de identificación emitida por el gobierno, una copia de una factura de servicios públicos, información bancaria o de seguros, o cualquier otro documento o dato que la agencia de información de crédito necesite para congelar su crédito. Para obtener más información relacionada con el congelamiento de crédito, así como la información de contacto de las agencias de crédito, consulte la sección anterior titulada "Congelamiento de seguridad (también conocido como congelamiento de crédito)". Residentes de Nuevo Hampshire: tiene derecho a pedir a las tres agencias nacionales de información de crédito que coloquen alertas de fraude en su expediente (como se describió anteriormente) o pedir que se congele su crédito (como se describió anteriormente). Para colocar una alerta de fraude en su expediente o pedir que se congele su crédito, comuníquese con las tres agencias de información de crédito identificadas anteriormente. Residentes de Nuevo Mexico: usted tiene derechos en virtud de la Ley de Información Crediticia Equitativa (Fair Credit Reporting Act), como el derecho a que se le notifique si la información de su expediente de crédito se ha utilizado en su contra, el derecho a saber qué contiene su expediente de crédito, el derecho a pedir su puntuación de crédito y el derecho a presentar una reclamación si la información está incompleta o es inexacta. Además, de acuerdo con la Ley de Información Crediticia Equitativa, las agencias de informes de crédito para el consumidor deben corregir o eliminar la información inexacta, incompleta o que no pueda verificarse; las agencias de informes de crédito para el consumidor no pueden proporcionar información negativa obsoleta; el acceso a su expediente está limitado, y usted debe dar su consentimiento para el crédito. Residentes de Nueva York: puede comunicarse con las siguientes agencias estatales para obtener información relacionada con la respuesta a las infracciones de seguridad y la prevención y protección contra el robo de identidad: Oficina de Internet y Tecnología de la Fiscalía General de Nueva York (New York Attorney General’s Office Bureau of Internet and Technology), (212) 416-8433, https://ag.ny.gov/internet/resource-center o División de Protección del Consumidor del Departamento de Estado del Estado de Nueva York (NYS Department of State's Division of Consumer Protection), (800) 697-1220, https://www.dos.ny.gov/consumerprotection. Residentes de Carolina del Norte: puede consultar la información proporcionada por el fiscal general de Carolina del Norte (North Carolina Attorney General) en www.ncdoj.gov, comunicarse con el fiscal general llamando al 877-5-NO-SCAM (línea gratuita en Carolina del Norte) o enviar una carta al fiscal general a: North Carolina Attorney General's Office, Consumer Protection Division, 9001 Mail Service Center Raleigh, NC 27699. Residentes de Oregon: las leyes del estado le aconsejan denunciar cualquier sospecha de robo de identidad a las autoridades del orden público, así como a la Comisión Federal de Comercio. Puede comunicarse con el fiscal general de Oregon (Oregon Attorney General) en: Oregon Department of Justice, 1162 Court Street NE, Salem, O 97301-4096, (877) 877- 9392, www.doj.state.or.us. Residentes de Rhode Island: tiene derecho a obtener un informe policial (si se presentó uno. En la alternativa, puede presentar un informe policial). Además, puede obtener información de la fiscalía general (Office of the Attorney General) de Rhode Island sobre las medidas que puede tomar para ayudar a evitar el robo de identidad. Puede comunicarse con el fiscal general de Rhode Island en: 150 South Main Street, Providence, RI 02903, (401) 274-4400, www.riag.ri.gov. Como se indicó anteriormente, tiene derecho a que se congele su crédito sin cargo alguno, pero tenga en cuenta que las agencias de información de crédito para el consumidor pueden cobrar cargos por otros servicios. Residentes de West Virginia: tiene derecho a pedir que las tres agencias nacionales de información de crédito coloquen alertas de fraude en su expediente (como se describió anteriormente) o pedir que se congele su crédito (como se describió anteriormente). Para colocar una alerta de fraude en su expediente o pedir que se congele su crédito, comuníquese con las tres agencias de información de crédito identificadas anteriormente.