Procese de încălcare a datelor Ascension Michigan

Procese de încălcare a datelor Ascension Michigan

Recent, Ascension Michigan a notificat pacienții că o persoană neautorizată a putut să obțină acces la sistemul electronic de evidență medicală al companiei, ceea ce a dus la compromiterea informațiilor de identificare personală (PII). Ascension Michigan a detectat „activitate suspectă” în Dosarul electronic de sănătate (EHR) al organizației, iar pe 30 noiembrie, investigația sistemului spitalicesc a dezvăluit că o persoană neautorizată a accesat necorespunzător datele pacientului.

Încălcarea EHR a avut loc în perioada 15 octombrie 2015 și 8 septembrie 2021, conform Notificarea de incident a Ascension Michigan care implică informații despre pacient. pe Revizuirea Spitalului Becker, au fost expuse date aparținând la 27,177 de pacienți.

Deși informațiile accesate pot să nu fie consecvente pentru toți pacienții, organizația de sănătate raportează că unele elemente de date afectate ar putea include:

  1. Numele complet
  2. Data nașterii
  3. Adresă (e)
  4. Adrese de email)
  5. Numere de telefon)
  6. Informații privind asigurările de sănătate
  7. Numărul de identificare al asigurării de sănătate și transportatorul,
  8. Datele serviciilor
  9. Diagnostic
  10. Informații legate de tratament
  11. Cod numeric personal

Departamentul de Sănătate și Servicii Umane din SUA, Biroul pentru Drepturi Civile investighează în prezent încălcarea datelor.

Ce este Ascension Michigan?

Ascension Michigan, Inc., este o corporație cu sediul în East Lansing, Michigan. Un sistem spitalicesc expansiv, entitatea cuprinde fostul sistem de sănătate St. John Providence (cu 18,000 de angajați și 2,033 de paturi autorizate); sistemul de sănătate St. John; și alte câteva spitale și unități de sănătate.

Corporația este o subsidiară a Ascension Health, un sistem național catolic de sănătate, cu sediul în St. Louis fondată în 1999. În anul înființării, organizația a operat spitale și unități de îngrijire în 15 state și Districtul Columbia și a angajat 87,000 de angajați. Azi, Sănătatea Ascensiunii are peste 26,000 de locuri de îngrijire în 19 state și Districtul Columbia - 142 de spitale și mai mult de 40 de unități de îngrijire a seniorilor. Compania are 150,000 de angajați și operează peste 28,000 de paturi.

În 2001, Ascension Health a înființat Ascension Health Ventures pentru a investi în dispozitive și tehnologie medicală și de asistență medicală.

În 2014, organizația a înființat Ascension Senior Living. Cu mai mult de 30 de facilități în 11 state (și Districtul Columbia), este unul dintre cei mai mari furnizori de servicii nonprofit pentru seniori din țară. În același an, Ascension a creat Ascension At Home, care oferă servicii post-acute, cum ar fi îngrijirea în hospice, terapie prin perfuzie și îngrijire la domiciliu.

Facilități Ascension Michigan

Conform site-ului web Ascension Michigan, brațul Ascension Health din Michigan operează în jur de 16 „locuri de îngrijire”, inclusiv:

  1. Spitalul Ascension Borgess Allegan
  2. Spitalul Ascension Borgess
  3. Spitalul Ascension Borgess-Lee
  4. Spitalul Ascension Borgess-Pipp
  5. Centrul de recuperare Ascension Brighton
  6. Spitalul Ascension Genesys
  7. Spitalul Ascension Macomb-Oakland, campusul Madison Heights
  8. Spitalul Ascension Macomb-Oakland, campusul Warren
  9. Spitalul Ascension Providence, campusul Novi
  10. Spitalul Ascension Providence, campusul Southfield
  11. Spitalul Ascension Providence Rochester
  12. Spitalul raional Ascension River
  13. Spitalul Ascension St. John
  14. Înălțarea Spitalului Sf. Iosif
  15. Înălțarea Spitalului Sfânta Maria
  16. Spitalul Ascension Standish

Ce se întâmplă după o încălcare a datelor?

În ciuda oricăror măsuri după incident, Ascension Michigan a luat sau continuă să le implementeze, roțile spre furtul de identitate sunt deja în mișcare.

Riscul de furt de identitate crește ori de câte ori o încălcare a securității expune PII. Deoarece pot dura ani înainte ca o victimă să devină conștientă că identitatea i-a fost furată, utilizarea greșită a identității lor a afectat deja ratingul de credit și reputația.

Hoții de date pot păstra PII furate timp de un an – sau mai mult – înainte de a utiliza informațiile pentru a comite furtul de identitate, potrivit Biroul de responsabilitate al guvernului american. Odată ce datele sunt utilizate online sau vândute, efectele nocive ale utilizării continue pot continua la nesfârșit. PII poate trăi câțiva ani pe „piața neagră cibernetică” ca o marfă foarte căutată.

Aceste elemente de timp creează o provocare în identificarea întregii pagube pe care o suferă cineva atunci când datele sale personale sunt furate în urma unei încălcări a datelor. În 2012, hackerii au obținut acces la parolele utilizatorilor LinkedIn. Au trecut patru ani până când infractorii au diseminat combinațiile de e-mail și parole furate.

Ce ar putea însemna acest lucru pentru pacienții Ascension Michigan

Pacienții din Ascension Michigan ale căror PII au fost accesate ar putea foarte bine să experimenteze același tip de întârziere în utilizarea greșită a datelor lor. Acest întârziere ar putea tulbura traseul și poate duce la un prejudiciu mai mare pentru victime. Când datele personale ale victimei ajung pe piață, începe munca reală de reparare a creditului și reputației deteriorate. În medie, este nevoie de aproximativ 200 de ore de muncă și un interval de timp de șase luni pentru a se recupera, potrivit Experian.

Unele victime ale căror date furate au fost folosite pentru a depune taxe, a primi rambursări, a deschide conturi financiare, a lua împrumuturi, a obține servicii medicale sau alte aplicații, mai complexe, ar putea petrece ani de zile oprind frauda și inversând daunele. În tot acest timp, acești indivizi trăiesc cu anxietatea de a ști că PII-ul lor plutește în sfera cibernetică, supuse utilizării greșite, fără nicio modalitate de a ști ce preț vor trebui să plătească într-o zi pentru această încălcare personală.

Ce ar trebui să știți despre furtul de identitate

Potrivit Biroului de Statistică a Justiției" Sondajul național de victimizare a criminalității (NCVS), trei furturi de identitate au loc atunci când are loc oricare dintre cele trei incidente:

  1. Există o utilizare neautorizată sau o încercare de utilizare a unui cont existent.
  2. Există o utilizare neautorizată sau o încercare de utilizare a informațiilor personale pentru a deschide un cont nou.
  3. Există o utilizare abuzivă a informațiilor personale în scopuri frauduloase.

Aceste crime afectează mai mulți oameni decât vă puteți da seama. De fapt, în 2018, nouă la sută dintre persoanele de peste 16 ani au declarat că au fost victimele furtului de identitate, potrivit NCVS. Supliment pentru furtul de identitate (ESTE). Nouăzeci la sută dintre aceste victime ale furtului de identitate au suferit efectele utilizării greșite sau încercării de utilizare abuzivă a cel puțin unui cont bancar sau card de credit, relatează ITS. În 2018, furtul de identitate i-a costat americanilor un total de 15.1 miliarde de dolari.

Ce fac hoții de identitate cu PII furate?

A 2021 Comisia Federală pentru Comerț (FTC) raportul a identificat multiplele moduri în care infractorii utilizează datele personale pe care le confisc într-o încălcare a datelor. Primele cinci rezultate sunt ilustrate mai jos.

Sursa: Comisia Federală pentru Comerț (FTC)

În efortul de a transmite mai clar tendința de creștere și impactul furtului de identitate, FTC a folosit datele din decembrie 2021 (actualizate în februarie 2022) pentru a crea următoarele infographic. Reprezintă informații culese din rapoartele persoanelor care au sunat la centrul de apeluri FTC sau au intrat online pentru a raporta incidente de furt de identitate.

Nu ar trebui să fie surprinzător faptul că numărul cazurilor de furt de identitate continuă să crească. Centrul de Cercetare a Furtului de Identitate (ITRC) și-a publicat raport anual privind încălcarea datelor, cu date care arată agravarea crimei în 2021. Acesta a fost un an record pentru încălcări ale datelor, cu 1,862 de incidente de hacking. Aceasta reprezintă o creștere de 68% față de anul precedent și o creștere cu 23% față de recordul anterior de 1,506 de încălcări ale datelor. ITRC raportează că aceste incidente au afectat 294 de milioane de persoane.

Înțelegerea informațiilor de identificare personală (PII)

Când cineva vorbește despre PII, vorbește despre o serie de tipuri de date pe care o persoană le-ar putea folosi pentru a deduce identitatea altei persoane. In conformitate cu Departamentul american al Muncii (DOL), acest tip de informații pot fi clasificate în două categorii.

Date care identifică în mod direct o persoană

Exemple de tipuri de date care pot fi utilizate singure pentru a identifica o persoană includ:

  1. Nume
  2. Cod numeric personal
  3. Adresă
  4. Adresă de e-mail
  5. Numărul de telefon
  6. Alte coduri sau numere de identificare

Date care se combină cu alte date pentru a identifica o persoană

Alte tipuri de informații personale nu identifică în mod unic o persoană. Mai degrabă, aceștia sunt descriptori care sunt utilizați împreună cu alți descriptori și tipuri de date pentru a identifica indivizi. Exemplele includ:

  1. Data nașterii
  2. Rasă
  3. Indicator geografic
  4. Gen

Conform DOL, documentele (electronice, hârtie sau alte forme de media) care permit contactarea unei persoane (fizice sau online) constituie, de asemenea, IPI.

PII dvs. are o valoare monetară

Conștientizarea că PII are o valoare monetară reală nu este nimic nou. În 2009, cercetătorii de la Richmond Journal of Law & Tech a publicat o lucrare, Tendință de confidențialitate corporativă: „Valoarea” informațiilor de identificare personală („PII”) este egală cu „valoarea” activelor financiare, care a pus în evidență această monedă emergentă.

Potrivit autorilor lucrării, Corporate America a devenit din ce în ce mai dependentă de utilizarea electronică. PII o remodelase ca „o marfă pe care companiile o comercializează și o vând. „PII, pe care companiile îl obțin la un cost mic, are o valoare cuantificabilă care atinge rapid un nivel comparabil cu valoarea activelor financiare tradiționale”, au scris autorii lucrării.

Nu ai idee ce valorizi

Fost Comisia Federală de Comerț Comisarul („FTC”), Pamela Jones Harbour, a adăugat propriile observații cu privire la apariția PII ca o nouă formă de monedă, cu seturi de date mai mari, precum cele organizate de Ascension Michigan, oferind cel mai mare potențial de profit. Harbour a spus:

Informațiile sensibile, de identificare personală ale unui consumator ar trebui tratate la fel cum tratează băncile numerarul unui consumator. Băncile ne păstrează banii într-un cont de economii sau de curent... dar banii sunt ai noștri... Avem anumite pretenții și drepturi de așteptare asupra banilor, deși nu sunt fizic în mâinile noastre și o altă entitate îi „deține”.

Comisarul a subliniat, de asemenea, că majoritatea consumatorilor nu aveau o înțelegere reală a volumelor și a tipurilor uimitoare de date cu caracter personal pe care întreprinderile le colectează. În mod corespunzător, consumatorii nu înțeleg valoarea PII lor. Pe măsură ce corporațiile devin mai transparente cu privire la această valoare - unele companii oferind clienților opțiunea de a-și vinde datele agenților de publicitate și altor terți - o nouă piață pentru vânzarea și cumpărarea de PII a evoluat în mod natural.

Atașarea valorilor în dolari la tipurile de date

În 2017, hackerii au accesat mega agenția de raportare a creditelor Equifax

PC Magazinea urmărit povestea și a ajutat cititorii să înțeleagă posibilul rezultat al acestei breșe masive de date. Editorii au publicat un articol care luminează puternic valoarea identităților cititorilor pe Dark Web. Potrivit autorilor articolului, persoanele cu scoruri mari de credit oferă cele mai profitabile PII. Numerele lor de securitate socială, numele complete și datele de naștere s-ar putea vinde la 60-80 USD.  

Echipa de detectivi de securitate cibernetică a publicat informații similare mai recent. Grupurile au subliniat mai multe forme distincte de PII utilizate în crearea unei noi identități, împreună cu valorile lor respective:

  1. Pașaport: De la $ 710
  2. Certificat de nastere: De la $ 240
  3. ID/Permis de conducere: De la $ 200
  4. Număr/card de securitate socială: $ 2- $ 5

A spus un analist de informații PC Magazine autorii că aceste tipuri de PII vin de obicei pe piață ca rezultat al eforturilor de hacking computer. Datorită volumului de informații personale pe care școlile și spitalele le colectează, aceste tipuri de organizații au devenit sursele preferate de astfel de date personale.

Care sunt opțiunile tale legale dacă datele tale au fost piratate?

Din perspectiva justiției penale, procurorii federali lucrează cu Biroul Federal de Investigatii, Serviciul Secret al Statelor Unite, Serviciul de inspecție poștală al Statelor Unite, și alte agenții federale de investigație pentru a urmări în justiție cazurile de fraudă și furt de identitate.

Victimele pot, de asemenea, să caute dreptate și să lupte pentru a-și recupera pierderile financiare, urmărind acțiuni civile împotriva entității piratate care adăpostește PII. Această urmărire poate lua forma unui proces colectiv.

Temeiul juridic al unui proces

Dacă ați primit o notificare că PII-ul dvs. ar fi putut fi compromis, este posibil să aveți dreptul de a depune o acțiune în justiție pentru a recupera daune pentru nerespectarea de către Ascension a măsurilor de securitate rezonabile pentru a proteja informațiile sensibile.

Avocații de acțiune colectivă ar putea lucra în numele membrilor grupului pentru a solicita daune reale și măsuri de injoncțiune, inclusiv măsuri de indemnizație publică și măsuri declarative, precum și alte forme de reparare, după cum le consideră adecvate de către Curte.

Ce trebuie să faceți dacă încălcarea datelor de la Ascension Michigan a expus informațiile dvs. personale

Atunci când PII-ul dvs. este expus printr-o încălcare a datelor, vă expune un risc substanțial de furt de identitate, ceea ce se poate dovedi dăunător pentru creditul dvs. și pentru numele dvs. și depune eforturi mari pentru a repara.

Dacă Ascension Michigan – sau o altă entitate – v-a trimis o scrisoare prin care vă anunță că sistemul lor a fost încălcat și că PII a fost expusă, luați în considerare posibilitatea de a participa la o acțiune colectivă.

De ce alegeți firma noastră de avocatură

Firma noastră de avocatură există de peste 65 de ani și este recunoscută ca una dintre cele mai importante firme de avocatură din Statele Unite. Pe baza verdictelor firmelor de avocatură și a acordurilor care depășesc 30 de miliarde de dolari, avocații noștri de acțiune colectivă se angajează să caute dreptate pentru victimele încălcării datelor.

Noi suntem fondatorul Torturilor de Mass Made Perfect. Aceasta este o conferință națională la care participă avocații 1,500 în fiecare an, unde predăm cum să se ocupe cu succes proceselor împotriva celor mai mari companii din lume. Pentru mai multe informații, vizitați site-ul nostru Despre Noi secţiune.

în Business 65 ani * $ 30 de miliarde în verdicte și așezări * Cele mai bune firme de avocatură: Știri din SUA și rapoarte mondiale * Procesul de avocați Hall of Fame * SuperLawyers
 
Taxele și costurile noastre

Avocații noștri oferă evaluări de caz confidențiale gratuite și niciodată nu percepem taxe sau costuri decât dacă vă recuperați.

Taxa de urgență pe care o percepem variază de la 20% la 40%. Suma pe care o percepem se bazează pe cât de mult ne recuperăm. Pentru a examina un rezumat al taxelor și costurilor noastre, faceți clic pe Taxe și costuri.

 
Evaluarea gratuită a cazurilor

Pentru a ne contacta pentru a Consultări confidențiale gratuite, Ne puteți suna la (800) 277-1193. De asemenea, puteți solicita o evaluare privată și confidențială gratuită făcând clic pe Consultanță gratuită și confidențială. Solicitarea dvs. va fi examinată imediat de unul dintre avocații noștri care se ocupă de cazurile de acțiune colectivă.