SAN DIEGO - UC San Diego Health confirmó el martes que había sido víctima de una violación de datos que involucraba "acceso no autorizado a algunas cuentas de correo electrónico de los empleados".
UC San Diego Health publicó este aviso el martes en el que se describen los detalles de la violación de datos.
Recibe las noticias locales y los pronósticos del tiempo directo a tu email. Inscríbete para recibir newsletters de Telemundo San Diego aquí.
El grupo de salud dijo que algunas cuentas de correo electrónico de los empleados se habían visto afectadas por el incidente de seguridad, pero agregó: "En ningún momento la continuidad de la atención para nuestros pacientes se vio afectada por el evento".
"UC San Diego Health informó del evento al FBI y está trabajando con expertos externos en ciberseguridad para investigar el evento y determinar qué sucedió, qué datos se vieron afectados y a quién pertenecían".
UC San Diego Health dijo que la investigación está en curso sobre qué datos se vieron afectados, pero agregó:
"En este momento, somos conscientes de que estas cuentas de correo electrónico contenían información personal asociada con un subconjunto de nuestra comunidad de pacientes, estudiantes y empleados".
El grupo de salud dijo que se esperaba que la revisión se completara en septiembre.
Local
Mientras tanto, UC San Diego Health dijo que no hay evidencia de que otros sistemas de UC San Diego Health se hayan visto afectados o que la información obtenida en la infracción haya sido utilizada indebidamente.
¿Qué información estuvo involucrada? ¿Y cuándo?
UC San Diego Health dijo que este caso involucra la filtración de datos entre el 2 de diciembre de 2020 y el 8 de abril de 2021. El grupo de salud dijo que se pudo haber accedido o adquirido este tipo de información:
- Nombre completo
- Dirección
- Fecha de nacimiento
- Correo electrónico
- Número de fax
- Información de reclamos (fecha y costo de los servicios de atención médica e identificadores de reclamos)
- Resultados de laboratorio
- Diagnóstico y afecciones médicas
- Número de registro médico y otros identificadores médicos
- Información de prescripción
- Información de tratamiento
- Información médica
- Número de seguro social
- Número de identificación del gobierno
- Número de identificación del estudiante
- Nombre de usuario y contraseña
UC San Diego Health dijo que una vez que se complete la revisión forense de la infracción, el grupo de salud enviará avisos personales a los estudiantes, empleados y pacientes cuya información personal estaba contenida en las cuentas, siempre y cuando la información de contacto actual de aquellos que se ven afectados está disponible.
Esos avisos se enviarán antes del 30 de septiembre de 2021, dijo UC San Diego Health.
UC San Diego Health dijo que ofrecerá un año de servicios gratuitos de supervisión de crédito y protección contra robo de identidad a través de Experian IdentityWorks a las personas cuyos datos se vieron afectados.
En este punto, UC San Diego Health dijo que ha tomado "medidas de remediación" que incluyen cambiar las credenciales de los empleados y mejorar los procedimientos de seguridad.
¿Qué hacer si sus datos se vieron afectados?
Además de los avisos de violación de datos que UC San Diego Health planea enviar, el grupo de salud dijo que ha establecido un centro de llamadas para responder preguntas sobre el incidente de seguridad.
El número del centro es 1 (855) 797-1160; está abierto de lunes a viernes de 6 a.m. a 8 p.m. PT, y de 8 a.m. a 5 p.m. PT los fines de semana.
"Un representante dedicado de Experian en nombre de UC San Diego Health estará disponible para ayudar a los miembros de la comunidad", dijo UC San Diego Health.
El grupo de salud ofreció otros consejos sobre informes crediticios, alertas de fraude y congelamientos de seguridad en su aviso sobre la violación de datos.
