Compensación de demanda colectiva por violación de datos de salud de UC San Diego

La violación de datos de salud de UC San Diego expone información personal a piratas informáticos

UC San Diego Salud anunció el 27 de julio de 2021 que el proveedor de atención médica experimentó acceso no autorizado a las cuentas de correo electrónico de los empleados. Según un comunicado de prensa emitido en esta fecha, la continuidad de la atención de los pacientes no se vio afectada como consecuencia del evento de seguridad.

Una persona con una cuenta de correo electrónico de UC San Diego Health respondió a un intento de phishing, inicializando así la infiltración, según El San Diego Union-Tribune's cobertura de la infracción.

El equipo de seguridad del sistema de atención médica de la universidad respondió a la amenaza de seguridad cancelando el acceso no autorizado, mejorando los controles de seguridad e informando el asunto a la Oficina Federal de Investigaciones (FBI). Expertos externos en ciberseguridad han intervenido para ayudar a la organización a investigar la infracción e identificar todos los datos afectados. UC San Diego Health informa que, al momento de escribir este artículo, han identificado un “subconjunto de nuestra comunidad de pacientes, estudiantes y empleados” como un grupo cuya información personal estaba contenida en las cuentas de correo electrónico afectadas.

Datos potencialmente expuestos

Desde el 2 de diciembre de 2020 hasta el 8 de abril de 2021, los piratas informáticos pueden haber accedido o adquirido los siguientes tipos de información personal:

  1. Nombre y Apellido
  2. Fecha de nacimiento
  3. Correo electrónico
  4. Número de fax
  5. Información de reclamaciones
  6. Resultados de laboratorio
  7. Diagnóstico y afecciones médicas
  8. Número de historia clínica (y otros identificadores médicos)
  9. Información de prescripción
  10. Detalles del tratamiento
  11. Información médica
  12. Número de Seguro Social
  13. Número de identificación del Gobierno
  14. Número de tarjeta de pago / número de cuenta financiera y código de seguridad
  15. Número de identificación estudiantil
  16. Nombre de usuario y contraseña

Preocupaciones sobre las fechas de notificación

La Regla de notificación de incumplimiento de la Ley de Portabilidad y Responsabilidad de la Información de Salud requiere específicamente que las organizaciones que experimentan una violación de datos notifiquen a las personas afectadas "sin demoras injustificadas y en ningún caso después de 60 días después del descubrimiento de una violación". UC San Diego Health confirmó esta infracción el 25 de mayo de 2021.

UC San Diego Health planea notificar a todas las personas cuyos datos fueron accedidos antes del 30 de septiembre de 2021. El sistema de salud explicó que la desconexión entre los requisitos de notificación establecidos por la ley federal y la fecha de notificación programada de la organización se deriva de una diligencia cautelosa. Esta preocupación puede o no justificar una demora tan prolongada a los ojos de las personas que ahora se sienten preocupadas sobre si sus datos y privacidad se han visto comprometidos.

El proveedor de atención médica también tiene la intención de brindar a las personas afectadas un año gratis de servicios de supervisión de crédito y protección contra el robo de identidad a través de Experian IdentityWorks. Mientras tanto, la organización sugiere que las personas relacionadas con el proveedor de atención médica, ya sea como paciente, estudiante o empleado, estén atentos al monitorear sus estados financieros, informes de crédito y las explicaciones de beneficios (EOB) de los proveedores de seguros para detectar cualquier sospecha o actividad no autorizada.

Los administradores de UC San Diego Health dicen que la revisión forense de la organización concluirá en septiembre. La organización ha establecido un centro de llamadas dedicado a responder preguntas sobre esta violación de datos. Las personas que tengan preguntas pueden llamar al número gratuito 1-855-797-1160. Los interesados ​​también pueden visitar un Sitio web de preguntas frecuentes creado para abordar las preguntas más comunes relacionadas con el evento de seguridad.

Comienzan las evaluaciones para la demanda colectiva

Aunque UC San Diego Health informa que hasta la fecha no tienen evidencia de "que la información haya sido mal utilizada", esto podría cambiar en cualquier momento.

Los abogados de Levin, Papantonio, Rafferty, Proctor, Buchanan, O'Brien, Barr y Mougey, PA están investigando posibles reclamaciones contra UC San Diego Health. El equipo legal invita a las personas que creen que han sido perjudicadas o podrían sufrir daños como resultado de esta violación de datos, a que se pongan en contacto con el bufete de abogados. Tras la revisión de los hechos, los abogados determinarán la elegibilidad de las personas que llamen para participar en una demanda colectiva contra el sistema de salud.