Casi un millón de beneficiarios de Medicare se enteraron recientemente de que su información personal podría haber sido comprometida en una filtración de datos el año pasado. Este incidente se produce poco después de otro y pone de relieve los desafíos actuales en la protección de datos confidenciales de atención médica y la importancia de mantenerse alerta sobre su información personal.
Un total de 946.801 beneficiarios de Medicare podrían haber tenido expuestos sus datos personales debido a una vulnerabilidad de seguridad. (Kurt “CyberGuy” Knutsson)
La brecha: ¿Qué pasó?
Los Centros de Servicios de Medicare y Medicaid (CMS) están notificando 946,801 Medicare beneficiarios que sus datos personales pueden haber sido expuestos debido a una vulnerabilidad de seguridad en el software de transferencia de archivos MOVEit utilizado por Wisconsin Physicians Service Insurance Corp., un contratista de CMS.
El 8 de julio de 2024, Wisconsin Physicians Service (WPS) Insurance Corp. informó a CMS sobre un incidente de ciberseguridad que involucraba a MOVEit, un software de transferencia de archivos. Este incidente comprometió archivos que contenían información médica protegida, incluidos datos de reclamaciones de Medicare y otra información de identificación personal.
La vulnerabilidad en el software MOVEit permitió el acceso no autorizado a información personal entre el 27 y el 31 de mayo de 2023. Progress Software, el desarrollador de MOVEit, descubrió y divulgó públicamente esta vulnerabilidad el 31 de mayo de 2023 y lanzó rápidamente un parche de software para solucionar el problema.
WPS aplicó el parche de inmediato y realizó una investigación inicial, que no reveló ninguna evidencia de acceso no autorizado a archivos en ese momento. Sin embargo, en mayo de 2024, nueva información impulsó a WPS a realizar una revisión más exhaustiva con la ayuda de una empresa de ciberseguridad externa. Esta revisión confirmó que, si bien la vulnerabilidad se solucionó con éxito a principios de junio de 2023, un tercero no autorizado había copiado archivos del sistema MOVEit de WPS antes de que se aplicara el parche.
En coordinación con las autoridades, WPS evaluó los archivos afectados. Inicialmente, la parte examinada no contenía información personal. Sin embargo, el 8 de julio de 2024, WPS descubrió que algunos archivos en una parte diferente sí contenían información personal, lo que llevó a la notificación inmediata a CMS.
Hasta el momento, CMS y WPS no tienen conocimiento de ningún informe de fraude de identidad o uso indebido de información personal que sea resultado directo de este incidente. No obstante, están tomando medidas proactivas para notificar a las personas potencialmente afectadas y brindarles recursos para ayudar a proteger su información personal.
Es importante tener en cuenta que este incidente no afecta los beneficios ni la cobertura actuales de Medicare.
La violación de datos no afecta los beneficios ni la cobertura de Medicare. (Kurt “CyberGuy” Knutsson)
¿Qué información fue expuesta?
Los datos comprometidos potencialmente incluyen:
- Nombres
- Direcciones
- Fechas de nacimiento
- Números de seguridad social
- Identificadores de beneficiarios de Medicare (MBI)
- Números de cuenta del hospital
- Fechas de los servicios
Medidas que está adoptando el CMS
Los Centros de Servicios de Medicare y Medicaid y Wisconsin Physicians Service Insurance Corp. están tomando medidas integrales para abordar la filtración de datos y proteger a los beneficiarios afectados. Han iniciado un proceso de envío de notificaciones escritas a todas las personas cuya información pueda haberse visto comprometida. Estas notificaciones proporcionan información detallada sobre la filtración y ofrecen orientación sobre las medidas de protección.
Además de las notificaciones, CMS y su contratista están ofreciendo a los beneficiarios afectados servicios gratuitos de monitoreo de crédito por un período de 12 meses. Este servicio ayudará a las personas a monitorear sus informes de crédito para detectar cualquier actividad sospechosa que pueda indicar robo de identidad o fraude.
Además, los CMS están tomando la medida proactiva de emitir nuevas tarjetas de Medicare a los beneficiarios cuyos identificadores de beneficiario de Medicare (MBI) hayan quedado potencialmente expuestos en la filtración. Estas nuevas tarjetas contendrán MBI actualizados, lo que invalidará efectivamente los números comprometidos y agregará una capa adicional de seguridad a las cuentas de los beneficiarios.
Para garantizar la transparencia y proporcionar una orientación clara, WPS ha preparado una carta completa que se está enviando a todas las personas potencialmente afectadas. Esta carta describe la naturaleza de la violación, la información específica que puede haberse visto comprometida y detalla instrucciones sobre cómo utilizar los servicios de protección ofrecidos. También incluye información de contacto para obtener más ayuda y respuestas a preguntas frecuentes, lo que ayuda a los beneficiarios a atravesar esta difícil situación con el mayor apoyo posible.
Nos comunicamos con CMS para solicitar un comentario sobre este artículo y un representante nos brindó esta declaración: “Tomamos muy en serio la privacidad y seguridad de su información de Medicare. CMS y WPS se disculpan por los inconvenientes que este incidente pueda haberle causado”.
Una persona sosteniendo la mano de una persona mayor. (Kurt “CyberGuy” Knutsson)
HACKEADO, ESTAFADO, EXPUESTO: POR QUÉ ESTÁS A UN PASO DEL DESASTRE EN LÍNEA
Qué debes hacer
Si es beneficiario de Medicare, aquí hay algunos pasos que puede seguir para protegerse:
1) Esté atento a la comunicación oficial:CMS enviará cartas a las personas afectadas. Tenga cuidado con las llamadas o los correos electrónicos no solicitados que dicen ser de Medicare.
2) Monitorea tu crédito: Aproveche los servicios gratuitos de monitoreo de crédito que se ofrecen si recibe una carta de notificación.
3) Revise sus avisos de resumen de Medicare: Verifique si hay cargos o servicios desconocidos.
4) Esté alerta ante las estafas: Tenga cuidado con cualquier persona que se comunique con usted para pedirle una nueva tarjeta de Medicare. Es probable que se trate de una estafa.
5) Comuníquese directamente con Medicare: Si está preocupado, llame al 1-800-MEDICARE para preguntar si su cuenta estuvo involucrada en alguna violación de datos.
6) Reportar actividad sospechosa: ISi sospecha de fraude, comuníquese con la Patrulla de Medicare para Personas Mayores de su estado para obtener orientación.
7) Tenga cuidado con las comunicaciones digitales: No haga clic en ningún enlace ni descargue archivos adjuntos en correos electrónicos, mensajes de texto o mensajes de redes sociales no solicitados que digan ser de Medicare o estar relacionados con la filtración de datos. Estos podrían ser intentos de phishing para recopilar más información personal. La mejor manera de protegerse de hacer clic en enlaces maliciosos es tener una protección antivirus instalada en todos sus dispositivos. Esto también puede alertarlo sobre cualquier correo electrónico de phishing o estafa de ransomware. Obtenga mis selecciones de los mejores ganadores de protección antivirus de 2024 para sus dispositivos Windows, Mac, Android e iOS.
8) Utilice un servicio de protección contra el robo de identidad: Las empresas de robo de identidad pueden monitorear información personal como su número de Seguro Social, número de teléfono y dirección de correo electrónico y alertarlo si se está vendiendo en la red oscura o se está utilizando para abrir una cuenta. También pueden ayudarlo a congelar sus cuentas bancarias y de tarjetas de crédito para evitar un mayor uso no autorizado por parte de delincuentes. Vea mis consejos y mejores opciones sobre cómo protegerse del robo de identidad..
9) Considere utilizar un servicio de eliminación de datos: Dado que la información de los beneficiarios de Medicare puede quedar expuesta en línea debido a filtraciones de datos, considere utilizar un servicio de eliminación de datos de confianza. Estos servicios pueden ayudar a reducir su huella digital al eliminar su información personal de varias bases de datos en línea y sitios web de búsqueda de personas. Esto puede dificultar que los estafadores encuentren y usen indebidamente su información. Sin embargo, tenga cuidado al seleccionar un servicio de este tipo y asegúrese de que sea legítimo, ya que algunos estafadores pueden hacerse pasar por servicios de eliminación de datos para recopilar más información personal. Consulta mis mejores opciones de servicios de eliminación de datos aquí.
Cómo proteger su información de Medicare
Para proteger sus datos de Medicare en el futuro, nunca comparta su número de Medicare con personas que lo llamen o envíen correos electrónicos no solicitados. Tenga cuidado al brindar información personal por teléfono o en línea. Revise regularmente sus estados de cuenta de Medicare para detectar cualquier actividad inusual. Guarde su tarjeta de Medicare en un lugar seguro, como lo haría con una tarjeta de crédito.
LA FILTRACIÓN DE DATOS DE UN GIGANTE FARMACÉUTICO EXPONE INFORMACIÓN SENSIBLE DE LOS PACIENTES
Las conclusiones clave de Kurt
Si bien las filtraciones de datos son lamentablemente cada vez más comunes, mantenerse informado y tomar medidas proactivas puede ayudar a mitigar los posibles riesgos. Recuerde, Medicare nunca lo llamará sin que lo solicite para pedirle información personal o para emitir una nueva tarjeta. Si alguna vez tiene dudas, cuelgue y llame directamente a Medicare utilizando el número oficial que figura en su tarjeta o el sitio web de Medicare. Si se mantiene alerta y sigue estas pautas, puede ayudar a proteger su información personal y de atención médica de un posible uso indebido.
Dada la creciente frecuencia y escala de las violaciones de datos en el sector de la atención médica, ¿qué medidas adicionales cree que Medicare y sus organizaciones afiliadas deberían implementar para proteger mejor la información personal de los beneficiarios y prevenir futuros incidentes de seguridad? Háganoslo saber escribiéndonos a Cyberguy.com/Contacto.
Para recibir más consejos técnicos y alertas de seguridad, suscríbase a mi boletín gratuito CyberGuy Report dirigiéndose a Cyberguy.com/Boletín informativo.
Hazle una pregunta a Kurt o cuéntanos qué historias te gustaría que cubriéramos..
Sigue a Kurt en sus canales sociales:
Respuestas a las preguntas más frecuentes de CyberGuy:
Novedades de Kurt:
Copyright 2024 CyberGuy.com. Todos los derechos reservados.
Leer más Tech News in Spanish
0 Comentarios