Aviso
Orlando Family Physicians – Aviso de Incidente de Seguridad
20 de julio de 2021
En Orlando Family Physicians (OFP), la confidencialidad y seguridad de su información personal y de salud es muy importante para nosotros y estamos comprometidos a protegerla. Estamos publicando este aviso para informarle que OFP fue víctima de un incidente reciente de correo electrónico de phishing que potencialmente resultó en el acceso no autorizado a información personal en las cuentas de correo electrónico de cuatro empleados. En este momento, no tenemos conocimiento de ningún uso indebido de su información personal.
¿QUÉ SUCEDIÓ?
El 15 de abril de 2021, una persona no autorizada accedió a la cuenta de correo electrónico de un empleado de OFP al obtener el ID de usuario y contraseña del empleado a través de un correo electrónico de phishing. Inmediatamente, tomamos medidas para contener el incidente y comenzamos una investigación para determinar su alcance. Contratamos a una firma líder de ciberseguridad forense para ayudar con nuestra investigación. Como parte de la investigación, identificamos tres cuentas adicionales de correo electrónico de empleados a las que accedió la persona no autorizada y comenzamos una revisión exhaustiva de las cuentas de correo electrónico afectadas para determinar si contenían información personal. Cancelamos el acceso no autorizado a cada una de las cuatro cuentas de correo electrónico de empleados afectadas dentro de las 24 horas posteriores al acceso no autorizado a la cuenta.
El 21 de mayo de 2021, OFP descubrió que pudo haber habido acceso no autorizado a información personal contenida en las cuatro cuentas de correo electrónico. El 9 de julio de 2021, OFP identificó a los pacientes de OFP, pacientes potenciales, empleados y otras personas cuya información personal estaba incluida en las cuentas de correo electrónico afectadas. Sin embargo, la evidencia forense disponible indica que el propósito de la persona no autorizada era cometer fraude financiero contra OFP y no el obtener información personal de los individuos afectados. No obstante, les estamos notificando a las personas afectadas debido a la posibilidad de que la persona no autorizada haya tenido acceso a información personal.
¿QUÉ INFORMACIÓN ESTUVO IMPLICADA / INCLUIDA?
La información personal contenida en las cuentas afectadas de correo electrónico de empleados incluía los siguientes tipos de información sobre las personas afectadas, pero no estaban presentes todos los tipos de información sobre cada persona: nombre; información demográfica; información de salud, incluyendo diagnósticos, proveedores y recetas; información de seguro de salud, incluyendo número anterior de beneficiario de Medicare proveniente del número de Seguro Social de cada individuo u otro número de identificación de afiliado; número de récord médico; número de cuenta de paciente, y número de pasaporte.
LO QUE ESTAMOS HACIENDO
Hemos mejorado nuestras medidas de seguridad de datos para evitar que ocurra un evento similar en el futuro. También estamos brindando capacitación adicional a nuestros empleados sobre la importancia de la seguridad del correo electrónico.
LO QUE PUEDE HACER
Le exhortamos a estar atento a las amenazas de fraude y robo de identidad revisando regularmente sus estados de cuenta e informes de crédito. También le recomendamos leer los estados de cuenta de sus proveedores de cuidado médico, las explicaciones de beneficios de su plan médico y otros documentos relacionados con servicios médicos para asegurarse de que no incluyan servicios que no recibió.
PARA MÁS INFORMACIÓN
Si tiene preguntas o inquietudes sobre el incidente, comuníquese con nosotros, libre de cargos, llamando al (855) 545-2005.
To get this information in English, please visit: www.orlandofamilyphysicians.com/notice/