Compensarea procesului de acțiune colectivă pentru UC Health Diego Breaking Data

UC San Diego Health Breaking expune informații personale hackerilor

Sanatate UC San Diego a anunțat pe 27 iulie 2021 că furnizorul de servicii medicale a avut acces neautorizat la conturile de e-mail ale angajaților. Potrivit unui comunicat de presă emis la această dată, continuitatea îngrijirii pacienților nu a avut de suferit ca urmare a evenimentului de securitate.

O persoană cu un cont de e-mail UC San Diego Health a răspuns la o încercare de phishing, inițializând astfel infiltrarea, conform Uniunea-Tribuna din San Diego"Acoperirea încălcării.

Echipa de securitate a sistemului de îngrijire a sănătății din universitate a răspuns la amenințarea de securitate prin încetarea accesului neautorizat, îmbunătățirea controalelor de securitate și raportarea problemei Biroului Federal de Investigații (FBI). Experții din afara securității cibernetice au intervenit pentru a ajuta organizația să investigheze încălcarea și să identifice toate datele afectate. UC San Diego Health raportează că, începând cu această scriere, au identificat un „subgrup al comunității noastre de pacienți, studenți și angajați” ca un grup ale cărui informații personale erau conținute în conturile de e-mail afectate.

Date potențial expuse

De la 2 decembrie 2020 până la 8 aprilie 2021, hackerii ar fi putut accesa sau dobândi următoarele tipuri de informații personale:

  1. Numele complet
  2. Data nașterii
  3. E-mail
  4. Numar de fax
  5. Informații despre reclamații
  6. Rezultatele laboratorului
  7. Diagnosticul medical și afecțiunile
  8. Număr înregistrare medicală (și alți identificatori medicali)
  9. Informații despre prescripție
  10. Detalii despre tratament
  11. Informatii medicale
  12. Cod numeric personal
  13. Numărul de identificare al guvernului
  14. Numărul cardului de plată / numărul contului financiar și codul de securitate
  15. Numărul de identificare a studentului
  16. Nume utilizator și parolă

Preocupări legate de datele notificării

Regula de notificare a încălcării din Legea privind portabilitatea și responsabilitatea informațiilor medicale impune în mod specific organizațiilor care suferă o încălcare a datelor să notifice persoanele afectate „fără întârziere nerezonabilă și în niciun caz mai târziu de 60 de zile de la descoperirea unei încălcări”. UC San Diego Health a confirmat această încălcare pe 25 mai 2021.

UC San Diego Health intenționează să notifice toate persoanele ale căror date au fost accesate până la 30 septembrie 2021. Sistemul de sănătate a explicat deconectarea dintre cerințele de notificare stabilite de legea federală și data programată a notificării organizației ca fiind rezultatul unei diligențe prudente. Această îngrijorare poate sau nu să justifice o astfel de întârziere prelungită în ochii persoanelor care sunt acum îngrijorate dacă datele și confidențialitatea lor au fost compromise.

Furnizorul de servicii medicale intenționează, de asemenea, să ofere persoanelor afectate un an gratuit de monitorizare a creditelor și servicii de protecție împotriva furtului de identitate Experian IdentityWorks. Între timp, organizația sugerează ca persoanele care au legătură cu furnizorul de servicii medicale - fie ca pacient, student sau angajat - să fie vigilente în monitorizarea rapoartelor financiare ale rapoartelor lor de credit și explicațiile prestatorilor de asigurări (EOB) pentru orice suspiciune sau activitate neautorizată.

Administratorii UC San Diego Health spun că revizuirea criminalistică a organizației se va încheia în septembrie. Organizația a creat un centru de apel dedicat răspunderii la întrebări despre această încălcare a datelor. Persoanele cu întrebări pot apela numărul gratuit la 1-855-797-1160. Cei interesați pot vizita și un Site-ul FAQ creat pentru a aborda cele mai frecvente întrebări legate de evenimentul de securitate.

Încep evaluările pentru procesul de acțiune colectivă

Deși UC San Diego Health raportează că nu au nicio dovadă până în prezent „că informațiile au fost abuzate”, acest lucru s-ar putea schimba în orice moment.

Avocații de la Levin, Papantonio, Rafferty, Proctor, Buchanan, O'Brien, Barr și Mougey, PA investighează potențiale reclamații împotriva UC San Diego Health. Echipa juridică invită persoanele care cred că au fost vătămate sau ar putea suferi daune ca urmare a acestei încălcări a datelor, să contacteze firma de avocatură. După examinarea faptelor, avocații vor stabili eligibilitatea apelanților pentru a participa la un proces de acțiune colectivă împotriva sistemului de sănătate.