Aviso de Incidente de Ciberseguridad
Nos comprometemos a brindarle información sobre un incidente que pueda haber expuesto cierta información de salud protegida e información personal relacionada con el trabajo que hacemos con algunos de nuestros clientes. Nos tomamos en serio la seguridad de la información de nuestros clientes y sus pacientes y queremos brindar a todas las personas afectadas información y recursos que puedan utilizar para proteger su información.
Qué pasó
Alrededor del 12 de octubre de 2023, detectamos y detuvimos un sofisticado ataque de ransomware, en el que un tercero no autorizado accedió a algunos de los sistemas informáticos de CompleteCare Health Network. Inmediatamente desconectamos los sistemas afectados, iniciamos nuestros protocolos de respuesta y contratamos a especialistas forenses externos para que nos ayudaran a proteger el entorno de la red e investigar el alcance de cualquier actividad no autorizada, incluido si se accedió a alguna información del paciente.
Nuestra investigación determinó que el tercero no autorizado pudo haber extraído sus datos personales durante este incidente. Tenga en cuenta que hemos tomado medidas para garantizar que sus datos no se publiquen ni distribuyan más. También hemos notificado y estamos trabajando con las autoridades federales para investigar.
¿Qué información estuvo involucrada?
Los datos afectados variaron según el individuo, pero pueden haber contenido información personal, incluidos nombres, números de teléfono, direcciones y cierta información personal confidencial y/o información de salud personal. A partir del 15 de diciembre, CompleteCare envió cartas por correo a las personas afectadas y, aunque, hasta la fecha, CompleteCare no tiene conocimiento de ningún uso indebido de la información involucrada, como medida de precaución, ofrece servicios gratuitos de monitoreo de crédito y protección contra el robo de identidad a las personas cuya información de identificación personal (PII) puede haberse visto afectado. Cada carta de notificación enviada a las personas afectadas incluirá una lista de elementos de datos específicos que se vieron afectados, así como los recursos que pueden utilizar para protegerse.
Si recibió una carta, se determinó que su información estaba involucrada en este incidente. Le recomendamos aprovechar los recursos que estamos ofreciendo. Si no recibe una carta de notificación en los próximos días, significa que no lo hemos identificado como alguien cuyos datos confidenciales se vieron afectados por este incidente.
Qué estamos haciendo
La seguridad de los datos es una de nuestras principales prioridades. Al descubrir el incidente, inmediatamente desconectamos los sistemas afectados y comenzamos el proceso de asegurar y confirmar la fortificación de nuestros sistemas. Contratamos a especialistas forenses externos para confirmar la seguridad de nuestra red e investigar el alcance del incidente. También notificamos a las autoridades federales.
Hemos tomado medidas para proteger aún más nuestra red y mitigar el riesgo de que ocurra un incidente similar en el futuro, incluida la revisión de nuestras políticas y procedimientos y el software de seguridad de la red, y la revisión de cómo almacenamos y administramos los datos. Además, nuestro entorno de red ha estado bajo monitoreo las 24 horas del día, los 7 días de la semana por parte de expertos en ciberseguridad para mitigar la posibilidad de un incidente futuro, y hemos contratado a empresas líderes en ciberseguridad para ayudar con el monitoreo de nuestra red a largo plazo.
Además, brindamos a las personas afectadas acceso a los servicios de Monitoreo de Crédito de Oficina Única/Informe de Crédito de Oficina Única/Puntuación de Crédito de Oficina Única sin costo alguno.
Lo que puedes hacer
Nuevamente, para ayudar a aliviar las preocupaciones y restaurar la confianza después de este incidente, hemos asegurado los servicios de Cyberscout a través de Identity Force, una empresa de TransUnion, para brindar monitoreo de identidad sin costo a las personas afectadas durante 12 meses. TransUnion es un líder mundial en respuesta y mitigación de riesgos, y su equipo tiene una amplia experiencia ayudando a personas que han sufrido una exposición involuntaria de datos confidenciales.
Recomendamos a las personas afectadas que aprovechen los recursos que ofrecemos. Sin embargo, para todas las personas, siempre es una buena idea permanecer alerta y monitorear periódicamente sus estados de cuenta y su historial crediticio para detectar cualquier signo de transacciones o actividades no autorizadas.
Para más información
Los representantes están disponibles durante 90 días a partir de la fecha de esta publicación, para ayudarlo con preguntas relacionadas con este incidente, entre las 8:00 a. m. y las 8:00 p. m. Hora del Este, de lunes a viernes, excepto feriados. Llame a la línea de ayuda al 856-451-4700, seleccione la opción 7 si tiene alguna pregunta.
En nombre de CompleteCare Health Network, acepte nuestras más sinceras disculpas por cualquier inconveniente que este incidente pueda haberle causado. Valoramos la seguridad de la información médica protegida y la información personal que mantenemos y entendemos la frustración, preocupación e inconvenientes que este incidente pudo haber causado. Estamos tomando medidas destinadas a evitar que un incidente como este vuelva a ocurrir.