St. Mary's Regional Medical Center (la "Instalación") notifica un incidente que involucró la información de salud protegida ("PHI") de nuestros pacientes. Aunque se enviaron cartas a los pacientes potencialmente afectados el 17 de mayo de 2023, nuestra Instalación ahora está publicar un aviso aquí ya que varias cartas fueron devueltas como imposibles de entregar el 28 de junio de 2023.

¿Qué pasó

El 18 de enero de 2023, nuestro socio comercial se dio cuenta de una actividad de correo electrónico sospechosa en la cuenta de correo electrónico de un usuario autorizado y determinó que, alrededor del 9 de enero de 2023, se había accedido a la cuenta de correo electrónico de este usuario sin autorización como resultado de un incidente de phishing. "Phishing" significa que se engañó al usuario para que compartiera información de inicio de sesión que permitió a una persona no autorizada acceder a la cuenta de correo electrónico. Nuestro socio comercial restableció de inmediato las credenciales de la cuenta e inició una investigación sobre la naturaleza y el alcance del incidente. La investigación encontró que solo se accedió a la cuenta de correo electrónico del usuario a través de un navegador web, y aunque la persona no autorizada pudo haber accedido a ciertos correos electrónicos, actualmente no hay evidencia que sugiera que la PHI en los correos electrónicos fue el objetivo del ataque o copiada de otra manera. o mal utilizado de cualquier manera. Sin embargo, se hizo un gran esfuerzo para hacer coincidir la información del paciente en los correos electrónicos con las direcciones postales disponibles en nuestro sistema, y ​​nuestro Centro notifica el incidente a los pacientes afectados con mucha precaución y para que puedan tomar medidas para proteger su información si les parece adecuado hacerlo. 

Qué información estuvo involucrada

Los correos electrónicos potencialmente afectados contenían el nombre completo del paciente, la cuenta del paciente y/o el número de registro médico, la fecha de admisión y/o alta, un breve resumen del diagnóstico y/o el resultado de la visita y, en algunos casos, los montos de facturación asociados. Tenga en cuenta que los correos electrónicos no contenían números de Seguro Social, números de tarjetas de crédito u otra información financiera y, en general, no incluían ningún correo electrónico, número de teléfono o dirección postal. 

Qué estamos haciendo

Nuestro Centro comenzó a enviar cartas de notificación el 17 de mayo de 2023. Además, se están revisando y mejorando las medidas de seguridad del correo electrónico a la luz del incidente, así como recordatorios adicionales de capacitación y seguridad para el personal pertinente. Si bien nuestro Centro no tiene conocimiento de ningún uso indebido real o intento de PHI, estamos ofreciendo a los pacientes afectados 12 meses de vigilancia de identidad y servicios de restauración sin cargo.

Más Información

Nuestro Centro se compromete a brindar atención de calidad, incluida la protección de la PHI. Las personas que tengan preguntas adicionales pueden llamar a nuestra línea de asistencia dedicada al 800-984-9630 (llamada gratuita), de lunes a viernes, de 9:00 a. m. a 11:00 p. m., hora del este, y sábados y domingos, de 11:00 a. m. a 8:00 p. m., hora del este, excepto días festivos. Esta línea permanecerá abierta hasta el 26 de septiembre de 2023. Proporcione el número de participación B091077 al llamar

Si no recibió una carta, pero desea saber si se vio afectado, comuníquese con nuestra línea de asistencia dedicada.