Incidentes de robo de datos informados en Choice Health, MCG Health y Goodman Campbell Brain and Spine

Incidentes de robo de datos informados en Choice Health, MCG Health y Goodman Campbell Brain and Spine

La compañía de seguros de salud con sede en Carolina del Sur, Choice Health, ahora parte de Alight Solutions, anunció recientemente que una persona no autorizada obtuvo la información médica protegida de algunos de sus miembros.

Choice Health descubrió el 14 de mayo de 2022 que una persona estaba ofreciendo un conjunto de datos que supuestamente le habían robado a Choice Health. Una posible investigación de violación confirmó el 18 de mayo de 2022 que una única base de datos de Choice Health quedó expuesta en Internet debido a un “problema de configuración de seguridad técnica causado por un proveedor de servicios externo”. Este problema significaba que la base de datos podía verse en Internet sin permiso.

Choice Health determinó que se encontró la base de datos y que una persona no autorizada copió ciertos archivos de la base de datos el 7 de mayo de 2022. Según el aviso presentado al Fiscal General de California, los archivos contenían información como nombre y apellido, número de teléfono del seguro social números, números de identificación de beneficiario de Medicare, fechas de nacimiento, direcciones e información de contacto, e información de seguro médico.

Choice Health dijo que trabajó con el proveedor de servicios externo para proteger la base de datos y confirmó que ya no se puede acceder a ella a través de Internet. También se han tomado medidas para evitar incidentes similares en el futuro, incluida la implementación de autenticación multifactor para acceder a sus archivos de base de datos.

Choice Health dijo que no identificó ningún uso indebido de los datos de los miembros del plan, pero envió avisos a los afectados y les ofreció una suscripción de 24 meses a un servicio de monitoreo de crédito y protección y resolución de robo de identidad.

En esta etapa, no se sabe cuántas personas se han visto afectadas. Databreaches.net informó que la lista del foro que ofrecía los datos indicaba que se habían obtenido 600 MB de datos, distribuidos en 2 141 006 archivos, que se describían con nombres como “Agentes, Comisión, Contactos, Políticas”.

MCG Health anuncia incidente de robo de datos

MCG Health en Seattle, WA, un proveedor de pautas de atención al paciente para proveedores de atención médica y planes de salud, ha comenzado a notificar a los pacientes y miembros de los clientes de MCG que una parte no autorizada ha obtenido parte de su información médica protegida. Según el aviso de incumplimiento en el sitio web de MCG, MCG determinó el 25 de mayo de 2022 que una persona no autorizada obtuvo datos que coincidían con datos de sus sistemas, incluidos nombres, números de seguridad social, códigos médicos, direcciones postales, números de teléfono, direcciones de correo electrónico, fechas de nacimiento y género.

MCG Health aconsejó a los afectados que revisen sus estados de cuenta y controlen sus informes de crédito gratuitos para detectar cualquier signo de mal uso de su información. No parece que se ofrezcan servicios de control de crédito o protección contra el robo de identidad.

El aviso de incumplimiento no explica la naturaleza del ataque, la cantidad de datos robados, cómo MCG Health se enteró de que los datos fueron robados o cuándo ocurrió el incidente de robo de datos. Esta publicación se actualizará cuando haya más información disponible.

Goodman Campbell Brain and Spine sufre un ataque de ransomware

Goodman Campbell Brain and Spine en Indianápolis, IN, anunció recientemente que sufrió un ataque cibernético el 20 de mayo de 2022, que provocó una interrupción en su red informática y sus sistemas de comunicaciones. Goodman Campbell dijo que se tomaron medidas de inmediato para proteger sus sistemas y se contrató a una empresa externa para ayudar a investigar y responder al incidente.

En esta etapa de la investigación, no se ha determinado la naturaleza completa del ataque y el grado en que se vio comprometida la información de salud protegida del paciente; sin embargo, hasta ahora está claro que una persona no autorizada ha accedido a los datos de pacientes y empleados. Se enviarán cartas de notificación a las personas afectadas cuando se complete la investigación y esté claro quién se ha visto afectado y qué tipo de datos se han visto comprometidos. Mientras tanto, Goodman Campbell recomendó que todos los pacientes controlen sus informes de crédito, reciban una alerta de fraude y congelen su crédito como medida de precaución.

Goodman Campbell no reveló la naturaleza exacta del ciberataque; sin embargo, la pandilla de ransomware Hive se atribuyó la responsabilidad del ataque y enumeró algunos de los datos robados en su sitio de fuga.

#Incidentes #robo #datos #informados #Choice #Health #MCG #Health #Goodman #Campbell #Brain #Spine

Leave a Comment

Your email address will not be published.