Lansing, Mich. – La fiscal general de Michigan, Dana Nessel, anunció que más de un millón de residentes de Michigan se han visto afectados por una violación de la seguridad cibernética en HealthEC, LLC, una plataforma de gestión de salud poblacional que presta servicios a las propiedades de Corewell Health en el sureste de Michigan.
HealthEC es un proveedor de Corewell Health que ofrece servicios para «identificar a los pacientes de alto riesgo, cerrar las brechas en la atención y reconocer las barreras para una atención óptima». Las cartas de notificación fueron enviadas por HealthEC a las personas afectadas el 22 de diciembre de 2023. Si bien no todas las personas tienen los mismos datos afectados, los datos afectados pueden incluir: nombre; dirección; fecha de nacimiento; número de Seguro Social; número de registro médico; información médica, como diagnóstico, código de diagnóstico, condición mental/física, información de prescripción y nombre del proveedor; información del seguro de salud, incluido el número de beneficiario, el número de suscriptor, el número de identificación de Medicaid y/o Medicare; información de facturación y reclamos, incluido el número de cuenta del paciente, el número de identificación del paciente y la información del costo del tratamiento.
«La información de salud es una de las informaciones más personales que tenemos», dijo la fiscal general de Michigan, Dana Nessel. «Los residentes de Michigan han sido sometidos a una oleada de violaciones de datos relacionadas con la salud y merecen una protección sólida. Es fundamental que la legislatura de Michigan se una a los muchos otros estados que exigen que las empresas que sufren una violación de datos informen de inmediato al Departamento de Justicia».
El mes pasado, Corewell Health anunció una violación de datos en Welltok, Inc., una empresa de software contratada por Corewell para proporcionar servicios de comunicación que también afectó a un millón de pacientes de Michigan. A principios de este año, la fiscal general Nessel notificó a los residentes de Michigan sobre un ataque de ransomware que afectó a 2,5 millones de pacientes de McLaren Health Care. De manera similar, la Universidad de Michigan sufrió un ciberataque a finales de agosto, que provocó el compromiso de información personal, incluidos números de Seguro Social, licencias de conducir u otros números de identificación emitidos por el gobierno y registros médicos.
Corewell Health contactó al Departamento de Justicia antes de su anuncio público sobre esta última violación; sin embargo, eso no es actualmente requerido por la ley de Michigan. El Departamento a menudo se entera de las violaciones de datos a través de los informes de los medios de comunicación.
HealthEC está ofreciendo 12 meses de servicios de monitoreo de crédito y protección de identidad a través de TransUnion. La información sobre cómo inscribirse se enviará directamente a los pacientes potencialmente afectados. Para obtener información adicional, los consumidores pueden llamar al 1-833-466-9216 sin cargo.
Un número menor de personas también se vieron afectadas a través de Beaumont ACO. Beaumont ACO tiene un contrato separado con HealthEC. Debido a esto, se envían dos avisos de pacientes separados y las personas afectadas pueden recibir dos cartas de notificación. Corewell Health ha informado que los datos afectados son los mismos para Beaumont ACO y Corewell Health.
«Algunos pacientes de Corewell pueden recibir dos cartas debido al impacto de esta violación, lo que puede causar confusión», agregó Nessel. «Independientemente de cómo o cuándo haya sido afectado por una violación de seguridad, mi Departamento está listo para ayudar a los residentes de Michigan a proteger sus identidades e información personal».
La alerta de Datos Breaches: What to do Next del Departamento de Justicia proporciona a los consumidores información útil sobre qué tipo de información se puede acceder durante una violación de datos.
Su conexión con la protección al consumidor está a solo un clic o una llamada telefónica. El Departamento ofrece una biblioteca de recursos para que los consumidores revisen en cualquier momento sobre una variedad de temas.
TAMBIÉN PUEDE LEER: Fiscal General de Michigan alerta sobre estafas navideñas y ofrece consejos para proteger el crédito