Orlando Family Physicians - Aviso de incidente de seguridad

20 de julio de 2021

En Orlando Family Physicians (OFP), la confidencialidad y seguridad de su información médica y otra información personal es importante para nosotros, y estamos comprometidos a protegerla. Publicamos este aviso para informarle de que OFP ha sido víctima recientemente de un incidente de phishing por correo electrónico que podría haber dado lugar a un acceso no autorizado a la información personal de las cuentas de correo electrónico de cuatro empleados. Por el momento, no tenemos constancia de ningún uso indebido de su información personal.

¿QUÉ OCURRIÓ?

El 15 de abril de 2021, una persona no autorizada accedió a la cuenta de correo electrónico de un empleado de OFP obteniendo el identificador de usuario y la contraseña del empleado a través de un correo electrónico de phishing. Inmediatamente tomamos medidas para contener el incidente e iniciamos una investigación para determinar su alcance. Contratamos a una empresa líder en ciberseguridad forense para que nos ayudara en la investigación. Como parte de la investigación, identificamos otras tres cuentas de correo electrónico de empleados a las que accedió la persona no autorizada y comenzamos una revisión exhaustiva de las cuentas de correo electrónico afectadas para determinar si contenían información personal. Pusimos fin al acceso no autorizado a cada una de las cuatro cuentas de correo electrónico de empleados afectadas en un plazo de 24 horas desde el acceso no autorizado inicial a la cuenta.

El 21 de mayo de 2021, OFP descubrió que podría haberse producido un acceso no autorizado a información personal contenida en las cuatro cuentas de correo electrónico. El 9 de julio de 2021, la OFP identificó a los pacientes, posibles pacientes, empleados y otras personas cuyos datos personales figuraban en las cuentas de correo electrónico afectadas. Sin embargo, las pruebas forenses disponibles indican que el propósito de la persona no autorizada era cometer fraude financiero contra OFP y no obtener información personal sobre los individuos afectados. No obstante, estamos notificando a los individuos afectados debido a la posibilidad de que la persona no autorizada haya tenido acceso a información personal.

¿DE QUÉ INFORMACIÓN SE TRATA?

La información personal contenida en las cuentas de correo electrónico de los empleados afectados incluía los siguientes tipos de información sobre los individuos afectados, pero no todos los tipos de información estaban presentes para cada individuo: nombre; información demográfica; información de salud, incluyendo diagnósticos, proveedores y recetas; información de seguro de salud, incluyendo el número de beneficiario de Medicare heredado derivado del número de la Seguridad Social del individuo u otro número de identificación de abonado; número de expediente médico; número de cuenta del paciente; y número de pasaporte.

QUÉ ESTAMOS HACIENDO

Hemos mejorado nuestras medidas de seguridad de los datos para evitar que se produzca un suceso similar en el futuro. También estamos impartiendo formación complementaria a nuestros empleados sobre la importancia de la seguridad del correo electrónico.

LO QUE PUEDE HACER

Le animamos a que permanezca atento a las amenazas de fraude y robo de identidad revisando periódicamente sus extractos de cuenta e informes de crédito. También le recomendamos que lea los extractos de cuenta de sus proveedores de atención sanitaria, las explicaciones de prestaciones de su plan de salud y otros documentos relacionados con servicios médicos para asegurarse de que no incluyen servicios que no recibió.

PARA MÁS INFORMACIÓN

Si tiene alguna pregunta o duda sobre el incidente, póngase en contacto con nosotros llamando al número gratuito (855) 545-2005.

To obtain more information in English click here: orlandofamilyphysicians.com/aviso