Ronald Snyder, MD, fornece notificação de incidente de segurança de dados

PARAMUS, NJ – Em 18 de abril de 2019 , Ronald Snyder , MD, (“Dr. Snyder”), anunciou um evento recente que pode ter impactado a privacidade das informações pessoais relacionadas a certos indivíduos. Embora o Dr. Snyder não tenha conhecimento de qualquer tentativa ou uso indevido de informações pessoais em relação ao evento, seu escritório está fornecendo aos indivíduos potencialmente afetados notícias do evento, informações sobre o evento, a resposta de seu escritório e as etapas que os indivíduos podem tomar. para melhor proteger contra a possibilidade de roubo de identidade e fraude, caso sintam que é necessário fazê-lo.

O que aconteceu? Em 9 de janeiro de 2019 , a equipe do Dr. Snyder tomou conhecimento de que as informações eletrônicas armazenadas no servidor de seu escritório haviam sido criptografadas como resultado de um ataque cibernético de “ransomware” por um ator desconhecido. Como o servidor que estava criptografado armazenava as informações de faturamento do paciente, os objetivos imediatos do Dr. Snyder eram (1) assegurar que seu escritório ainda pudesse acessar as informações do paciente que foram criptografadas para que seu escritório pudesse continuar cuidando dos pacientes sem interrupções; e (2) investigue o que aconteceu e confirme o mais rápido possível se esse incidente resultou em qualquer acesso não autorizado ou roubo de informações do paciente pelo ator desconhecido. Como o escritório cria regularmente cópias de segurança das informações do paciente, o Dr. Snyder conseguiu acesso rápido a quase todas as informações do paciente que haviam sido criptografadas e restauravam facilmente as informações que não eram acessíveis. Ele também começou a trabalhar imediatamente com especialistas externos em segurança cibernética e computação forense para determinar se qualquer informação do paciente estava sujeita a acesso não autorizado.

Desde que Dr. Snyder aprendeu sobre essa questão em 9 de janeiro de 2019 , ele tomou todas as medidas necessárias para investigar este incidente e o impacto que pode ter nas informações de pacientes, que incluíram trabalhar com vários especialistas líderes do setor para recuperar as informações importantes. criptografado no servidor do computador. Infelizmente, depois de muitos esforços e tentativas, o Dr. Snyder descobriu em 2 de abril de 2019 que não poderia determinar se este incidente resultou em acesso não autorizado a informações de pacientes, devido aos danos causados ao servidor do computador e às informações armazenadas nele. .

Embora o Dr. Snyder não tenha nenhuma indicação de que qualquer informação do paciente tenha sido especificamente visada, vista ou roubada por um ator não autorizado em relação a este incidente, ele está notificando indivíduos potencialmente afetados sobre este incidente em uma abundância de cautela devido à natureza incerta do paciente. incidente.

Quais informações foram envolvidas? Dr. Snyder determinou o servidor que foi criptografado informações de faturamento médico armazenado, que podem incluir: nome, endereço, data de nascimento, sexo, co-pagamento, status do paciente, status de emprego, número de telefone, endereço de e-mail e seguro de certos pacientes número de identificação, que pode ser um número da Segurança Social. Não há indicação de que tais informações tenham sido especificamente segmentadas, visualizadas ou roubadas por um agente não autorizado em relação a este incidente. No entanto, uma investigação completa para fazer essa determinação não foi possível.

O que o Dr. Snyder está fazendo. O Dr. Snyder leva muito a sério esse incidente e a segurança da informação do paciente nos cuidados de sua clínica. Como parte do compromisso contínuo de sua prática com a privacidade e a segurança das informações do paciente, ele está trabalhando para revisar as políticas e procedimentos existentes e para implementar salvaguardas adicionais para proteger ainda mais as informações em seus sistemas. Ele também está notificando o Departamento de Saúde e Serviços Humanos, outros órgãos reguladores do governo, conforme necessário, e meios de comunicação proeminentes no estado de Nova Jersey . Dr. Snyder também notificou a aplicação da lei deste incidente.

Além disso, embora ele não saiba ou não faça uso real ou tentativa de uso indevido de informações pessoais em relação a esse incidente, ele está oferecendo aos indivíduos potencialmente afetados acesso a um ano de serviços complementares de restauração de identidade através da TransUnion.

O que os indivíduos potencialmente afetados podem fazer Indivíduos potencialmente afetados podem descobrir mais sobre como se proteger contra possíveis roubos de identidade e fraudes nos Passos fechados que você pode tomar para evitar fraudes e roubo de identidade. Indivíduos potencialmente afetados também podem se inscrever para receber os serviços gratuitos de restauração de identidade oferecidos.

Para maiores informações. Se você é um indivíduo potencialmente afetado e tem dúvidas sobre isso,ident, por favor, ligue para a nossa linha de assistência dedicada em 855-222-3630, de segunda a sexta-feira (exceto feriados), durante o horário das 9:00 às 21:00, Hora do Leste .

PASSOS QUE VOCÊ PODE TOMAR PARA MELHOR PROTEGER SUAS INFORMAÇÕES

Encorajamos você a permanecer vigilante contra incidentes de roubo e fraude de identidade, a revisar os extratos de sua conta e a monitorar seus relatórios de crédito em busca de atividades suspeitas. De acordo com a lei dos EUA, você tem direito a um relatório de crédito gratuito por ano de cada uma das três principais agências de relatórios de crédito. Para solicitar seu relatório de crédito gratuito, visite www.annualcreditreport.com ou ligue gratuitamente para 1-877-322-8228. Você também pode contatar as três principais agências de crédito diretamente para solicitar uma cópia gratuita do seu relatório de crédito.

Você tem o direito de colocar um “congelamento de segurança” em seu relatório de crédito, o que proibirá uma agência de informações ao consumidor de liberar informações em seu relatório de crédito sem sua autorização expressa. O congelamento de segurança foi projetado para impedir que crédito, empréstimos e serviços sejam aprovados em seu nome sem o seu consentimento. No entanto, você deve estar ciente de que o uso de um congelamento de segurança para controlar quem obtém acesso às informações pessoais e financeiras em seu relatório de crédito pode atrasar, interferir ou proibir a aprovação em tempo hábil de qualquer solicitação ou solicitação subseqüente feita em relação a um novo empréstimo, crédito, hipoteca ou qualquer outra conta envolvendo a extensão do crédito. De acordo com a lei federal, você não pode ser cobrado para colocar ou levantar um congelamento de segurança em seu relatório de crédito. Se você desejar colocar um congelamento de segurança, entre em contato com as principais agências de denúncias relacionadas a consumidores listadas abaixo:

Para solicitar um congelamento de segurança, você precisará fornecer as seguintes informações:

1. Seu nome completo (incluindo a inicial do meio assim como Jr., Sr., II, III, etc.);
2. Número da Segurança Social;
3. Data de nascimento;
4. Se você se mudou nos últimos cinco (5) anos, forneça os endereços onde você viveu nos cinco anos anteriores;
5. Prova do endereço atual, como uma conta de luz ou conta de telefone atual;
6. Uma fotocópia legível de um cartão de identificação emitido pelo governo (carteira de motorista do estado ou carteira de identidade, identificação militar, etc.);
7. Se você for uma vítima de roubo de identidade, inclua uma cópia do relatório da polícia, do relatório de investigação ou da reclamação a uma agência de segurança pública referente a roubo de identidade.

Como alternativa a um congelamento de segurança, você tem o direito de colocar um “alerta de fraude” inicial ou estendido em seu arquivo, sem nenhum custo. Um alerta de fraude inicial é um alerta de um ano que é colocado no arquivo de crédito do consumidor. Ao ver uma exibição de alerta de fraude no arquivo de crédito do consumidor, é necessário que uma empresa tome medidas para verificar a identidade do consumidor antes de estender o novo crédito. Se você é uma vítima de identity roubo, você tem direito a um alerta de fraude estendida, que é um alerta de fraude com duração de sete anos. Se você deseja colocar um alerta de fraude, entre em contato com qualquer uma das agências listadas abaixo:

Você também pode se informar sobre roubo de identidade, alertas de fraudes, congelamentos de segurança e as medidas que pode tomar para se proteger, entrando em contato com as agências de informações ao consumidor, a Comissão Federal de Comércio ou seu Procurador Geral.

A Federal Trade Commission pode ser contatada em: 600 Pennsylvania Avenue NW, Washington, DC 20580, www.identitytheft.gov , 1-877-ID-THEFT (1-877-438-4338); TTY: 1-866-653-4261. A Federal Trade Commission também encoraja aqueles que descobrem que suas informações foram mal utilizadas para registrar uma queixa. Você pode obter mais informações sobre como registrar uma reclamação por meio das informações de contato listadas acima. Você tem o direito de registrar um boletim de ocorrência se você já tiver sofrido roubo de identidade ou fraude. Por favor, note que para apresentar um relatório com a lei para roubo de identidade, você provavelmente precisará fornecer alguma prova de que você foi uma vítima. As ocorrências de roubo de identidade conhecido ou suspeito também devem ser relatadas à polícia e ao Procurador Geral do estado. Este aviso não foi atrasado pela aplicação da lei.  

Click here for more information