Noticia 27 de noviembre 2018
AccuDoc Solutions, Inc. (“AccuDoc”) y Atrium Health anunciaron que tras una extensa investigación interna, Atrium Health ha reportado acceso no autorizado posible a las bases de datos recibidos por AccuDoc que contenían información personal provisto en conexión con pago por los servicios de salud a la ubicación de Atrium Health (anteriormente como Carolinas HealthCare System) y en las ubicaciones administrados de Atrium Health, incluyendo Blue Ridge HealthCare System, Columbus Regional Health Network, NHRMC (New Hanover Regional Medical Center) Physician Group, Scotland Physicians Network y St. Luke’s Physician Network (colectivamente, “Ubicaciones Administradas”). AccuDoc es un vendedor que proporciona servicios de facturación y otros a los proveedores de salud, incluyendo Atrium Health.
Tan pronto como AccuDoc descubrió el incidente, inmediatamente terminó el acceso no autorizado, contrató un investigador forense, y tomó medidas para asegurar sus bases de datos afectadas y mejorar sus controles de seguridad. AccuDoc continua a monitorear sus sistemas por cualquier actividad adicional relacionada. AccuDoc informó a Atrium Health del incidente el 1 de octubre de 2018. Atrium Health toma este asunto muy seriamente y contrató a su propio investigador forense nacionalmente reconocido para llevar a cabo una revisión independiente del incidente.
Después de una revisión forense extensa, parece que un tercero no autorizado obtuvo acceso a las bases de datos de AccuDoc entre el 22 de septiembre de 2018 y el 29 de septiembre de 2018. Basado de la revisión, la información a la que se ha accedido incluyó cierta información personal sobre los pacientes y los fiadores (una persona responsable de pagar la cuenta de un paciente), incluye nombre y apellido, domicilio particular, fecha de nacimiento, información de póliza de seguro, número de registro médico, el número de factura, el balance de cuenta y fechas de servicio. Para algunos individuos, la información personal también puede incluir números de Seguro Social.
Tenga en cuenta que no parece que cualquier información personal fue tomada de los sistemas de AccuDoc y, hasta ahora, no tenemos conocimiento de ningún abuso. Además, ningunos números de cuenta financiera ni números de tarjeta de crédito o de débito estuvieron involucrados en el incidente, ni fueron la información clínica o los registros médicos. Importantemente, los propios sistemas de Atrium Health y los de sus Ubicaciones Administradas no fueron afectados por este incidente cibernético.
Los individuos deben monitorear sus estados de cuenta, facturas, avisos y transacciones para incidentes de actividad no autorizada, y comunicarse con Atrium Health con cualquier pregunta o preocupación. También proveemos la información adicional sobre pasos generales que los individuos pueden tomar para proteger su información en la siguiente Guía de Referencia. Atrium Health está ofreciendo monitoreo de crédito a aquellos cuyos números de Seguro Social fueron potencialmente accedidos.
Los individuos afectados por este incidente se están enviando avisos por correo. Ya que es posible que tengamos insuficiente información de contacto para algunos individuos, sin embargo, estamos publicando este aviso en nuestro sitio de web según lo permitido por HIPAA.
Durante los próximos 90 días, los individuos pueden llamar a un número gratis al 1-833-228-5726 y visitar un sitio de web al www.krollfraudsolutions.com/accudocincident para hacer preguntas y aprender información adicional.
Lamentamos profundamente el incidente ocurrió con respecto a las bases de datos de AccuDoc y nos disculpamos por cualquier inconveniencia. Gracias.
Revise cuidadosamente las declaraciones enviadas por los proveedores, así como de su compañía de seguros para asegurarse de que toda la actividad de su cuenta es válida. Informe de cualesquiera cargos cuestionables inmediatamente a la oficina de facturación del proveedor, o para declaraciones de seguro, a su compañía de seguros.
El consultorio del médico puede solicitar ver una identificación con fotografía para verificar su identidad. Por favor, traiga una identificación con foto a cada cita si es posible. El consultorio médico también puede pedirle que confirme su fecha de nacimiento, dirección, teléfono y otra información pertinente para que pueda asegurarse de toda su información esté actualizada. Por favor asegúrese y dígale a la oficina de su proveedor cuando haya cambios en su información. Revisar cuidadosamente esta información con el consultorio médico en cada visita puede ayudar a evitar problemas y resolverlos rápidamente si hay alguna discrepancia.
Para solicitar su reporte de crédito anual gratuito, visite www.annualcreditreport.com, llame gratis al (877) 322-8228, o complete el Formulario De Solicitud Del Reporte De Crédito Anual en el sitio de web de la Comisión Federal de Comercio de los Estados Unidos (“FTC”) en www.ftc.giv y envíelo por correo a Annual Credit Report Request Service, P.O. Box 105281, Atlanta, GA 30348-5281. Las tres agencias de crédito (Equifax, Experian y TransUnion) proporcionan reportes de crédito anuales gratuitos sólo a través de la página de web, número de teléfono gratuito o formulario de solicitud.
Tras recibir su reporte de crédito, revísalo cuidadosamente. Los errores pueden ser un signo de advertencia del posible robo de identidad. Si ve cualquier cosa que no entienda, llame a la oficina de crédito al número de teléfono que aparece en el reporte. Usted debe notificar a las agencias de crédito de cualquier inexactitud en su reporte, ya sea por error o fraude, tan pronto como sea posible para que la información pueda ser investigada y, si se encuentra que está en error, corregido. Si hay cuentas o cargos que no ha autorizado, notifique inmediatamente a la correspondiente oficina por teléfono y por escrito. La información que no se puede explicar también debe ser reportada a la policía local o a la oficina del Sheriff porque puede indicar actividad criminal.
Si descubre cualquier transacción no autorizada en cualquiera de sus cuentas financieras, notifique de inmediato a la compañía de pagos o la institución financiera correspondiente. Si detecta cualquier incidencia de robo de identidad o fraude, informe inmediatamente el asunto a sus autoridades locales, el Fiscal General del Estado y la FTC. Puede ponerse en contacto con la FTC para obtener más información sobre cómo protegerse de ser una víctima de robo de identidad usando la información de contacto abajo:
Federal Trade Commission, Consumer Response Center, 600 Pennsylvania Avenue, NW Washington, DC 20580, 1-877-IDTHEFT (438-4338), www.ftc.gov/idtheft/
Para protegerse del posible robo de identidad, considere la posibilidad de colocar una alerta de fraude en su archivo de crédito. Una alerta de fraude ayuda a proteger contra la posibilidad de que un ladrón de identidades abra nuevas cuentas de crédito en su nombre. Cuando un acreedor comprueba el historial de crédito de alguien que solicita crédito, el acreedor recibe un aviso de que el solicitante puede ser víctima de robo de identidad. La alerta notifica al acreedor a tomar medidas necesarias para verificar la identidad del solicitante. Puede colocar una alerta de fraude en su reporte de crédito llamando a cualquiera de la línea gratis del fraude a los números que se indican abajo. Usted llegará a un sistema telefónico automatizado que le permite marcar su archivo con una alerta de fraude de las tres agencias de crédito.
Equifax
P.O. Box 740241 Atlanta, GA 30348 800-525-6285 |
Experian
P.O. Box 2002 Allen, TX 75013 888-397-3742 |
TransUnion
P.O. Box 2000 Chester, PA 19016 800-680-7289 |
Usted tiene el derecho a colocar una congelación de seguridad, también conocida como una congelación de crédito, en su archivo de crédito de forma gratuita, de modo que ningún nuevo crédito puede ser abierto en su nombre sin el uso de un número de PIN que emite iniciar una congelación. Una congelación de seguridad está diseñada para evitar el potencial de crédito concedentes accedan a su informe de crédito sin su consentimiento. Si coloca una congelación de seguridad, loa acreedores potenciales y otras terceras partes, no podrán obtener acceso a su reporte de crédito a menos que usted levante temporalmente la congelación. Por lo tanto, el uso de una congelación de seguridad puede retrasar su capacidad de obtener crédito.
A diferencia de una alerta de fraude, debe colocar por separado una congelación de seguridad en su archivo de crédito en cada oficina de crédito poniéndose en contacto con la agencia de reportes de crédito por teléfono, correo o medidos electrónicos seguros y proporcionando una identificación adecuada para verificar su identidad. Se debe incluir la siguiente información al solicitar una congelación de seguridad: (1) nombre completo, con la inicial media y cualquier sufijo; (2) número de Seguro Social; (3) fecha de nacimiento; (4) dirección actual y cualquier otra dirección durante los últimos cinco años; y (5) cualquier informe de incidentes o queja aplicable con una agencia de aplicación de la ley o el registro de vehículos motorizados. La solicitud también debe incluir una copia de una identificación emitida por el gobierno y una copia de una factura de utilidad reciente o una declaración bancaria o de seguro. Es esencial que cada copia sea legible, muestra su nombre y dirección postal actual y la fecha de emisión.
Abajo, por favor encuentre la información de contacto relevante para las tres oficinas de reportes de crédito:
Equifax Security Freeze
P.O. Box 105788 Atlanta, GA 30348 800-685-1111 www.equifax.com |
Experian Security Freeze
P.O. Box 9554 Allen, TX 75013 888-397-3742 |
TransUnion
P.O. Box 2000 Chester, PA 19016 888-909-8872 |
Una vez que haya presentado su solicitud, la agencia de reportes de crédito debe colocar la congelación de seguridad no más tarde de 1 día hábil después de recibir una solicitud por teléfono o medios electrónicos seguros, y no más tarde de 3 días hábiles después de recibir una solicitud por correo. A más tardar cinco días hábiles después de realizar la congelación de seguridad, la agencia de reportes de crédito le enviará la confirmación y la información sobre cómo puede quitar la congelación en el futuro.
Como requerido por la ley, también puede obtener información acerca de cómo prevenir y evitar el robo de identidad de la Oficina del Fiscal General de North Carolina: North Carolina Attorney General’s Office, Consumer Protection Division, 9001 Mail Service Center, Raleigh, NC 27699-9001, 1-877-5-NO-SCAM, www.ncdoj.gov.