Información importante sobre el incidente de ciberseguridad de 2022 de Maternal & Family Health Services

El 4 de abril de 2022, Maternal & Family Health Services (MFHS) tuvo conocimiento de un sofisticado incidente de ransomware que podría haber dado lugar a la exposición inadvertida de información confidencial a una persona no autorizada. Al enterarse de ello, el MFHS contrató inmediatamente a empresas externas especializadas en respuesta a incidentes forenses para que le ayudaran a proteger los sistemas de nuestra organización. Las empresas llevaron a cabo una investigación forense para determinar el alcance de cualquier actividad no autorizada e identificar qué datos pueden haber estado en peligro.   

En el transcurso de la investigación, se determinó que es posible que se haya accedido a elementos de información personal de determinadas personas. Esta información personal incluía, y potencialmente no se limitaba a: nombres, direcciones, fechas de nacimiento, números de la Seguridad Social, números del carné de conducir, información de cuentas financieras/tarjetas de pago, nombres de usuario y contraseñas, información médica y/o información del seguro médico. La investigación también descubrió que, aunque el MFHS fue alertado del ransomware el 4 de abril de 2022, el acceso no autorizado a los sistemas de la organización se produjo entre el 21 de agosto de 2021 y el 4 de abril de 2022. El MFHS no tiene pruebas de que se haya hecho un uso indebido de información personal como resultado de este incidente. 

El 3 de enero de 2023, el MFHS comenzó a notificar por correo postal a las personas potencialmente afectadas, incluidos algunos empleados actuales y antiguos, pacientes y proveedores. Las cartas incluyen información sobre el incidente y las medidas que las personas pueden tomar para proteger su información personal, como la implementación de alertas de fraude y congelamientos de seguridad. El MFHS también ofrece servicios gratuitos de control de crédito y protección contra el robo de identidad a las personas cuyo número de la Seguridad Social y/o información de cuentas financieras/tarjetas de pago puedan haber estado implicados en el incidente.

Maternal & Family Health Services se toma muy en serio la protección de la información personal de nuestros pacientes y empleados. Entendemos las molestias y preocupaciones que este incidente pueda causar y nos comprometemos a reforzar la seguridad de nuestros sistemas para evitar que este tipo de incidentes se repitan.

El MFHS ha puesto en marcha una línea de atención telefónica específica para las personas que tengan preguntas sobre el incidente. Los representantes del centro de llamadas están disponibles en el número (833) 896-7339, de lunes a viernes de 9:00 a 21:00, hora del Este.

Por el momento, no tenemos constancia de que nadie haya sufrido un fraude como consecuencia de este incidente. Le animamos a que permanezca alerta, controle sus cuentas e informe inmediatamente de cualquier actividad sospechosa o sospecha de uso indebido de su información personal. Además, le recomendamos que consulte la siguiente información, que contiene información adicional importante sobre las medidas que puede tomar para proteger su información personal, como la implementación de alertas de fraude

y congelaciones de seguridad.

Medidas que los particulares pueden adoptar para proteger sus datos personales

Supervisar cuentas

Según la legislación estadounidense, un consumidor tiene derecho a un informe crediticio gratuito al año de cada una de las tres principales agencias de información crediticia, Equifax, Experian y TransUnion. Para solicitar su informe crediticio gratuito, visite www.annualcreditreport.com o llame gratuitamente al 1-877-322-8228. También puede ponerse en contacto directamente con las tres principales agencias de informes crediticios que se indican a continuación para solicitar una copia gratuita de su informe crediticio.

Alertas de fraude y congelación de créditos

Los consumidores tienen derecho a colocar una "alerta de fraude" inicial o ampliada en un expediente de crédito sin coste alguno. Una alerta de fraude inicial es una alerta de un año que se coloca en el expediente de crédito de un consumidor. Al ver una alerta de fraude en el expediente de crédito de un consumidor, una empresa está obligada a tomar medidas para verificar la identidad del consumidor antes de concederle un nuevo crédito. Si usted es víctima de un robo de identidad, tiene derecho a una alerta de fraude ampliada, que es una alerta de fraude que dura siete años. Si desea colocar una alerta de fraude, póngase en contacto con cualquiera de las tres principales agencias de información crediticia que se indican a continuación.

Como alternativa a la alerta de fraude, los consumidores tienen derecho a poner un "congelador de crédito" en un informe crediticio, que prohibirá a una oficina de crédito divulgar información en el informe crediticio sin la autorización expresa del consumidor. La congelación del crédito está diseñada para evitar que se aprueben créditos, préstamos y servicios a su nombre sin su consentimiento. Sin embargo, debe tener en cuenta que el uso de la congelación de crédito para controlar quién tiene acceso a la información personal y financiera de su informe crediticio puede retrasar, interferir o prohibir la aprobación oportuna de cualquier petición o solicitud posterior que realice en relación con un nuevo préstamo, crédito, hipoteca o cualquier otra cuenta que implique la concesión de un crédito. De conformidad con la ley federal, no se le puede cobrar por colocar o levantar un congelamiento de crédito en su informe crediticio.

1. Nombre completo (incluida la inicial del segundo nombre, así como Jr., Sr., II, III, etc.);
2. Número de la Seguridad Social;
3. Fecha de nacimiento;
4. Direcciones de los dos a cinco años anteriores;
5. Justificante de domicilio actual, como una factura actual de servicios públicos o de teléfono;
6. Una fotocopia legible de una tarjeta de identificación expedida por el Gobierno (permiso de conducir o documento de identidad del Estado, etc.); y
7. Una copia de la denuncia policial, del informe de investigación o de la denuncia ante un organismo encargado de hacer cumplir la ley en relación con el robo de identidad, si usted es víctima de un robo de identidad.

Si desea poner una alerta de fraude o congelar su crédito, póngase en contacto con las tres principales agencias de información crediticia que se indican a continuación:

Las personas pueden informarse mejor sobre el robo de identidad, las alertas de fraude, la congelación del crédito y las medidas que pueden tomar para proteger su información personal poniéndose en contacto con las oficinas de información al consumidor, la Comisión Federal de Comercio o el Fiscal General de su estado. Puede ponerse en contacto con la Comisión Federal de Comercio en 600 Pennsylvania Avenue NW, Washington, DC 20580; www.identitytheft.gov; 1-877-ID-THEFT (1-877-438-4338); y TTY: 1-866-653-4261. La Comisión Federal de Comercio también anima a quienes descubran que se ha hecho un uso indebido de su información a que les presenten una queja. Puede obtener más información sobre cómo presentar dicha queja a través de la información de contacto indicada anteriormente. Tiene derecho a presentar una denuncia policial si alguna vez sufre un robo de identidad o un fraude. Tenga en cuenta que para presentar una denuncia ante la policía por usurpación de identidad, probablemente tendrá que aportar alguna prueba de que ha sido víctima. Los casos conocidos o sospechosos de usurpación de identidad también deben denunciarse a las fuerzas de seguridad y al Fiscal General de su Estado. Este aviso no ha sido retrasado por las fuerzas del orden.