Demandas por violación de datos de Ascension Michigan

Demandas por violación de datos de Ascension Michigan

Recientemente, Ascension Michigan notificó a los pacientes que una persona no autorizada pudo obtener acceso al sistema de registros médicos electrónicos de la compañía, lo que resultó en el compromiso de la información de identificación personal (PII). Ascension Michigan detectó "actividad sospechosa" en el registro electrónico de salud (EHR) de la organización, y el 30 de noviembre, la investigación del sistema hospitalario reveló que una persona no autorizada había accedido inapropiadamente a los datos del paciente.

La violación de EHR ocurrió entre el 15 de octubre de 2015 y el 8 de septiembre de 2021, según Aviso de Ascension Michigan sobre un incidente relacionado con la información del paciente. Para Revisión del hospital de Becker, se expusieron datos pertenecientes a 27,177 pacientes.

Aunque la información a la que se accede puede no ser consistente en todos los pacientes, la organización de salud informa que algunos elementos de datos afectados podrían incluir:

  1. Nombre y Apellido
  2. Fecha de nacimiento
  3. Dirección (es)
  4. Correos electrónicos)
  5. Números de teléfono)
  6. Información de seguro médico
  7. Número de identificación del seguro de salud y proveedor,
  8. fechas de servicios
  9. Diagnóstico
  10. Información relacionada con el tratamiento
  11. Número de Seguro Social

La Oficina de Derechos Civiles del Departamento de Salud y Servicios Humanos de EE. UU. actualmente está investigando la violación de datos.

¿Qué es Ascensión Michigan?

Ascension Michigan, Inc., es una corporación con sede en East Lansing, Michigan. Un sistema hospitalario expansivo, la entidad comprende el antiguo Sistema de Salud St. John Providence (con 18,000 empleados y 2,033 camas autorizadas); el Sistema de Salud de St. John; y varios otros hospitales y centros de salud.

La corporación es una subsidiaria de Ascension Health, con sede en St. Louis, un sistema de salud católico nacional. Fundada en 1999. En el año de su fundación, la organización operaba hospitales y centros de atención en 15 estados y el Distrito de Columbia y empleaba a 87,000 asociados. Hoy dia, Salud de la Ascensión tiene más de 26,000 sitios de atención en 19 estados y el Distrito de Columbia: 142 hospitales y más de 40 centros de atención para personas mayores. La empresa emplea a 150,000 asociados y opera más de 28,000 camas.

En 2001, Ascension Health estableció Ascension Health Ventures para invertir en tecnología y dispositivos médicos y sanitarios.

En 2014, la organización estableció Ascension Senior Living. Con más de 30 instalaciones en 11 estados (y el Distrito de Columbia), es uno de los proveedores de servicios para personas mayores sin fines de lucro más grandes del país. Ese mismo año, Ascension creó Ascension At Home, que ofrece servicios post-agudos como cuidados paliativos, terapia de infusión y atención domiciliaria.

Instalaciones de Ascensión Michigan

Según el sitio web de Ascension Michigan, el brazo de Ascension Health en Michigan opera alrededor de 16 "sitios de atención", que incluyen:

  1. Ascensión Borgess Allegan Hospital
  2. Hospital Ascensión Borgess
  3. Ascensión Borgess-Lee Hospital
  4. Ascensión Hospital Borgess-Pipp
  5. Centro de Recuperación Ascension Brighton
  6. Hospital Ascension Genesys
  7. Hospital Ascension Macomb-Oakland, campus de Madison Heights
  8. Hospital Ascension Macomb-Oakland, campus de Warren
  9. Hospital Ascensión Providencia, Campus Novi
  10. Hospital Ascension Providence, campus de Southfield
  11. Ascensión Providencia Rochester Hospital
  12. Hospital del Distrito del Río Ascensión
  13. Hospital Ascensión St. John
  14. Ascensión Hospital San José
  15. Ascensión St. Mary's Hospital
  16. Hospital Standish de la Ascensión

¿Qué sucede después de una violación de datos?

A pesar de las medidas posteriores al incidente que Ascension Michigan tomó o continúa implementando, las ruedas hacia el robo de identidad ya están en movimiento.

El riesgo de robo de identidad aumenta cada vez que una brecha de seguridad expone PII. Debido a que pueden pasar años antes de que una víctima se dé cuenta de que su identidad ha sido robada, el mal uso de su identidad ya ha dañado su calificación crediticia y su reputación.

Los ladrones de datos pueden retener la PII robada durante un año, o más, antes de usar la información para cometer un robo de identidad, según el Oficina de responsabilidad del gobierno de EE. UU.. Una vez que los datos se usan en línea o se venden, los efectos nocivos del uso continuo pueden continuar indefinidamente. La PII puede vivir durante varios años en el "mercado negro cibernético" como un producto muy buscado.

Estos elementos de tiempo crean un desafío para identificar el alcance total del daño que sufre alguien cuando sus datos personales son robados en una violación de datos. En 2012, los piratas informáticos obtuvieron acceso a las contraseñas de los usuarios de LinkedIn. Pasaron cuatro años antes de que los delincuentes difundieran las combinaciones de correo electrónico y contraseña robadas.

Lo que esto podría significar para los pacientes de Ascension Michigan

Los pacientes de Ascension Michigan a cuya PII se accedió muy bien podrían experimentar el mismo tipo de retraso en el uso indebido de sus datos. Este retraso podría enturbiar el camino y provocar un mayor daño a las víctimas. Cuando los datos personales de la víctima llegan al mercado, comienza el verdadero trabajo de reparar el crédito y la reputación dañados. En promedio, se necesitan aproximadamente 200 horas de trabajo y un lapso de seis meses para recuperarse, según Experian.

Algunas víctimas cuyos datos robados se usaron para declarar impuestos, recibir reembolsos, abrir cuentas financieras, tomar préstamos, obtener servicios médicos u otras aplicaciones más complejas, podrían pasar años deteniendo el fraude y revirtiendo los daños. Mientras tanto, estas personas viven con la ansiedad de saber que su PII está flotando en la ciberesfera, sujeta a uso indebido, sin forma de saber qué precio tendrán que pagar algún día por esta violación personal.

Lo que debe saber sobre el robo de identidad

Según la Oficina de Estadísticas de Justicia' Encuesta Nacional de Victimización por Delitos (NCVS), tres robos de identidad ocurren cuando ocurre cualquiera de los tres incidentes:

  1. Hay un uso no autorizado o intento de uso de una cuenta existente.
  2. Hay un uso no autorizado o intento de uso de información personal para abrir una nueva cuenta.
  3. Hay un mal uso de la información personal para un propósito fraudulento.

Estos delitos afectan a más personas de las que te imaginas. De hecho, en 2018, el nueve por ciento de las personas mayores de 16 años informaron haber sido víctimas de robo de identidad, según la NCVS. Suplemento de Robo de Identidad (SU). El noventa por ciento de estas víctimas de robo de identidad sufrieron los efectos del uso indebido o intento de uso indebido de al menos una cuenta bancaria o tarjeta de crédito, informa ITS. En 2018, el robo de identidad costó a los estadounidenses un total de 15.1 XNUMX millones de dólares.

¿Qué hacen los ladrones de identidad con la PII robada?

Un reporte de Comisión Federal de Comercio (FTC) El informe identificó las múltiples formas en que los delincuentes utilizan los datos personales que incautan en una violación de datos. Los cinco resultados principales se muestran a continuación.

Fuente: Comisión Federal de Comercio (FTC)

En un esfuerzo por transmitir más claramente la tendencia creciente y el impacto del robo de identidad, la FTC usó datos de diciembre de 2021 (actualizados en febrero de 2022) para crear lo siguiente infografía. Representa información recopilada de informes de personas que llamaron al centro de llamadas de la FTC o se conectaron en línea para informar incidentes de robo de identidad.

No debería sorprender que el número de casos de robo de identidad siga creciendo. El Centro de Investigación de Robo de Identidad (ITRC) publicó su informe anual de violación de datos, con datos que muestran el empeoramiento del delito en 2021. Este fue un año récord en violaciones de datos, con 1,862 incidentes de piratería. Esto representa un aumento del 68 % con respecto al año anterior y un aumento del 23 % con respecto al récord anterior de 1,506 filtraciones de datos. El ITRC informa que estos incidentes afectaron a 294 millones de personas.

Comprender la información de identificación personal (PII)

Cuando alguien habla de PII, se refiere a una variedad de tipos de datos que una persona podría usar para inferir la identidad de otra persona. De acuerdo con la Departamento de Trabajo de EE.UU. (DOL), este tipo de información se puede clasificar en dos categorías.

Datos que identifican directamente a una persona

Los ejemplos de tipos de datos que se pueden usar por sí solos para identificar a una persona incluyen:

  1. Nombre
  2. Número de Seguro Social
  3. Dirección
  4. Correo electrónico
  5. Número de teléfono
  6. Otros códigos o números de identificación

Datos que se combinan con otros datos para identificar a una persona

Otros tipos de información personal no identifican de manera única a una persona. Más bien, son descriptores que se utilizan junto con otros descriptores y tipos de datos para identificar a las personas. Ejemplos incluyen:

  1. Fecha de nacimiento
  2. Carrera
  3. Indicador geográfico
  4. Revelación de

Los documentos (electrónicos, impresos u otros medios) que permiten contactar a una persona (física o en línea) también constituyen PII, según el DOL.

Su PII tiene un valor monetario

La comprensión de que la PII tiene un valor monetario real no es nada nuevo. En 2009, los académicos de la Revista de derecho y tecnología de Richmond publicó un artículo, Tendencia de privacidad corporativa: el "valor" de la información de identificación personal ("PII") es igual al "valor" de los activos financieros, que destacó esta moneda emergente.

Según los autores del artículo, las corporaciones estadounidenses se volvieron cada vez más dependientes del uso electrónico. La PII la transformó en “un producto básico que las empresas comercializan y venden. “La PII, que las empresas obtienen a bajo costo, tiene un valor cuantificable que está alcanzando rápidamente un nivel comparable al valor de los activos financieros tradicionales”, escribieron los autores del artículo.

No tienes idea de lo que vales

Ex Comisión Federal de Comercio La comisionada de (“FTC”), Pamela Jones Harbour, agregó sus propias observaciones sobre el surgimiento de PII como una nueva forma de moneda, con conjuntos de datos más grandes como los seleccionados por Ascension Michigan que ofrecen el mayor potencial de ganancias. puerto dijo:

La información confidencial y de identificación personal de un consumidor debe tratarse de la misma manera que los bancos tratan el efectivo de un consumidor. Los bancos guardan nuestro dinero en una cuenta corriente o de ahorro… pero el dinero es nuestro…. Tenemos ciertos reclamos y derechos de expectativa sobre el dinero, aunque no esté físicamente en nuestras manos y otra entidad lo “posea”.

El comisionado también señaló que la mayoría de los consumidores carecían de una verdadera comprensión de los asombrosos volúmenes y tipos de datos personales que recopilan las empresas. En consecuencia, los consumidores no captan el valor de su PII. A medida que las corporaciones se vuelven más transparentes acerca de este valor, y algunas empresas ofrecen a los clientes la opción de vender sus datos a anunciantes y otros terceros, naturalmente ha evolucionado un nuevo mercado para la venta y compra de PII.

Adjuntar valores en dólares a tipos de datos

En 2017, los piratas informáticos accedieron a la mega agencia de informes crediticios. Equifax

PC Magazinesiguió la historia y ayudó a los lectores a comprender el posible resultado de esta violación masiva de datos. Los editores publicaron un artículo que arroja luz brillante sobre el valor de las identidades de los lectores en la Dark Web. Según los autores del artículo, las personas con puntajes de crédito altos ofrecen la PII más lucrativa. Sus números de Seguro Social, nombres completos y fechas de nacimiento podrían venderse por $60-$80.  

Equipo de Ciberseguridad del Detective de Seguridad publicó información similar más recientemente. Los grupos describieron varias formas distintas de PII utilizadas para crear una nueva identidad, junto con sus respectivos valores:

  1. Pasaporte: Desde $ 710
  2. Certificado de nacimiento: Desde $ 240
  3. DNI/Licencia de conducir: Desde $ 200
  4. Número/Tarjeta de Seguro Social: $2- $5

Un analista de inteligencia dijo PC Magazine escritores que estos tipos de PII generalmente llegan al mercado como resultado de esfuerzos de piratería informática. Debido al volumen de información personal que recopilan las escuelas y los hospitales, este tipo de organizaciones se han convertido en las fuentes favoritas de dicha información personal.

¿Cuáles son sus opciones legales si sus datos fueron pirateados?

Desde una perspectiva de justicia penal, los fiscales federales trabajan con el Oficina Federal de Investigaciones, la Servicio Secreto de los Estados Unidos, la Servicio de Inspección Postal de los Estados Unidos, y otras agencias federales de investigación para procesar casos de fraude y robo de identidad.

Las víctimas también pueden buscar justicia y luchar para recuperar sus pérdidas financieras iniciando acciones civiles contra la entidad pirateada que albergaba la PII. Esta búsqueda puede tomar la forma de una demanda colectiva.

La base legal para una demanda

Si recibió un aviso de que su PII puede haber sido comprometida, es posible que tenga derecho a presentar una demanda para recuperar los daños por el hecho de que Ascension no mantuvo medidas de seguridad razonables para proteger la información confidencial.

Los abogados de demanda colectiva podrían trabajar en nombre de los miembros de la clase para buscar daños reales y medidas cautelares, incluidas medidas cautelares públicas y medidas declaratorias, así como otras formas de reparación que el Tribunal considere apropiadas.

Qué hacer si la violación de datos de Ascension Michigan expuso su información personal

Cuando su PII se expone a través de una violación de datos, lo pone en un riesgo considerable de robo de identidad, lo que puede resultar perjudicial para su crédito y su nombre y requiere grandes esfuerzos para repararlo.

Si Ascension Michigan, o alguna otra entidad, le envió una carta notificándole que su sistema fue violado y su PII expuesta, considere el recurso de participar en una demanda colectiva.

Por qué elegir nuestro bufete de abogados

Nuestro bufete de abogados existe desde hace más de 65 años y es reconocido como uno de los bufetes de abogados preeminentes en los Estados Unidos. Con base en veredictos y acuerdos de bufetes de abogados que superan los $30 mil millones, nuestros abogados de demandas colectivas están comprometidos a buscar justicia para las víctimas de violaciones de datos.

Somos el fundador de Mass Torts Made Perfect. Esta es una conferencia nacional a la que asisten abogados de 1,500 cada año, donde enseñamos cómo manejar con éxito las demandas contra las empresas más grandes del mundo. Para más información, por favor visite nuestra Sobre Nosotros .

en negocios 65 años * $ 30 Billón en veredictos y acuerdos * Las mejores firmas de abogados: US News & World Reports * Salón de la Fama de Abogados Litigantes * Superlawyers
 
Nuestras tarifas y costos

Nuestros abogados brindan evaluaciones gratuitas de casos confidenciales, y nunca cobramos tarifas o costos a menos que primero se recupere.

La tarifa de contingencia que cobramos oscila entre 20% y 40%. El monto que cobramos se basa en cuánto recuperamos para usted. Para revisar un resumen de nuestras tarifas y costos, haga clic en Comisiones y Costas.

 
Evaluación de Caso Gratis

Para ponerse en contacto con nosotros para una sin consultar confidencial, Nos puede llamar al (800) 277-1193. También puede solicitar una evaluación privada y confidencial gratuita haciendo clic Gratuito y confidencial Consulte. Su consulta será revisada de inmediato por uno de nuestros abogados que maneja casos de demanda colectiva.