Burrell Behavioral Health ("Burrell Behavioral") envió cartas a los clientes informándoles de que el portal de un asociado comercial que se encuentra en Internet, que contenía imágenes electrónicas de la información de salud protegida ("ePHI") de Burrell, estaba mal protegido y permitía potencialmente el acceso a personas no autorizadas. La ePHI se cargó en el servidor en agosto de 2018 y contenía información de la historia clínica que podía incluir uno o más de los siguientes datos: nombre, dirección, número de teléfono, fecha de nacimiento, sexo, fecha de servicio, tipo de servicios, información del seguro, número de licencia de conducir y número de seguridad social.
Al descubrirlo, Burrell se puso inmediatamente en contacto con su socio comercial para cerrar el acceso al portal y puso en marcha una investigación. Los expertos en informática forense determinaron que había una probabilidad muy baja de que se hubiera accedido realmente a cualquier información; no había pruebas de que ninguna persona no autorizada o rastreadores o escáneres automatizados de sitios web hubieran accedido a la ePHI, y la ePHI tenía un formato que no permitía el acceso a través de búsquedas generales en Internet o de la navegación casual por Internet.
Se ofrecerán servicios de supervisión y protección de la identidad de forma gratuita, según corresponda, a las personas cuyo número de seguridad social se haya visto comprometido por este incidente. Las personas afectadas, o aquellas que quieran saber si fueron o no afectadas, pueden llamar al 1-(855) 571-5874, de lunes a viernes, de 8 a.m. a 5 p.m. CDT a partir del miércoles 3 de abril de 2019.
Las personas preocupadas pueden desear obtener un informe de crédito gratuito de cada una de las oficinas de informes de crédito: Equifax, Experian y TransUnion. La información de las agencias de crédito es la siguiente:
Equifax: 888-298-0045, www.equifax.com
Experian: 888-397-3742, www.experian.com
TransUnion: 800-680-7289, www.transunion.com
"Valoramos la privacidad y la seguridad de la información protegida de los pacientes y nos comprometemos a proteger la confidencialidad y la privacidad de nuestros pacientes", dijo Darren Johnson, Vicepresidente de Tecnología de la Información de Burrell. "Es nuestra prioridad apoyar a los que se han visto afectados"
"Estamos tomando las medidas necesarias y adecuadas para evitar que este tipo de incidentes se produzcan en el futuro", dijo Johnson. "Tenemos un programa de seguridad eficaz, pero seguimos evaluando e implementando salvaguardas administrativas, técnicas y físicas adicionales para proteger la ePHI. Estamos trabajando con todos nuestros asociados comerciales para garantizar que toda la ePHI esté debidamente protegida, y que se apliquen salvaguardias técnicas y administrativas adicionales para permitir la transición segura de los registros médicos en papel al formato electrónico".