El Departamento de Salud del Condado de Multnomah comenzó hoy a notificar a 092 Health Center que es posible que se haya accedido a su información médica protegida.
Se informa a los clientes que un exempleado que se negó a devolver una computadora del Condado pudo haber accedido a sus nombres, números de historial médico, identificaciones de Medicaid, fechas de nacimiento, género, raza, etnia, clínica y fechas de servicio. No se accedió a sus números de Seguro Social ni a sus números de licencia de conducir.
La filtración afecta a los clientes atendidos en diferentes centros de salud. Los clientes afectados que reciban una carta deben inscribirse en un programa gratuito de protección contra el robo de identidad que ofrece el Condado y mantenerse informados.
Ningún otro cliente del condado de Multnomah está involucrado en la violación, ni tampoco ningún otro sistema de información del condado de Multnomah se ve afectado.
Cómo se produjo la infracción
La filtración data del 4 de marzo de 2024, cuando el Departamento de Salud despidió a un miembro del personal del Centro de Salud Comunitario, quien no devolvió la computadora portátil que le había proporcionado el Condado, como se le había requerido. Si bien la información guardada en la computadora era apropiada para el exempleado como parte de su trabajo, ya no estaba autorizado a acceder a ella tras dejar el Condado.
La cuenta de red, el correo electrónico y el acceso a los sistemas clínicos del exempleado al sistema de historiales médicos se habían desactivado debidamente tras su despido. Sin embargo, el 24 de abril de 2024, uno de los sistemas antimalware del condado de Multnomah emitió una alerta sobre actividad sospechosa en la computadora.
El equipo de Seguridad Informática del Condado identificó de inmediato que la computadora estaba siendo utilizada por un empleado que había sido despedido y comenzó a investigar. El sistema operativo de la computadora le había permitido iniciar sesión con su cuenta anterior. Los investigadores también descubrieron que dos hojas de cálculo con información médica protegida permanecían guardadas en la computadora portátil.
El condado envió remotamente un comando que borraría de forma segura el contenido de la computadora portátil si se conectaba de nuevo a internet. Además, el personal comenzó a trabajar de inmediato para identificar a los clientes afectados, coordinar servicios de soporte y tomar medidas para notificarles la filtración.
El condado también presentó un informe policial ante la Oficina de Policía de Portland (número de caso 24-107-327) después de que el empleado despedido ignoró las reiteradas demandas de que se le devolviera la computadora portátil.
¿Qué se está haciendo para evitar que esto vuelva a suceder?
El Departamento de Salud y los líderes de TI también tomaron medidas para fortalecer los protocolos técnicos y la capacitación sobre las computadoras proporcionadas por el Condado para prevenir incidentes similares en el futuro. Se recuerda a todo el personal de supervisión del Centro de Salud los pasos para recuperar el equipo del Condado cuando un empleado deja su puesto. El Departamento de TI del Condado también está implementando nuevas capacidades técnicas para ayudar a prevenir el acceso no autorizado a una computadora determinada.
Por el momento, no hay indicios de que la información de los clientes haya sido utilizada indebidamente, pero el Condado insta a todos los que reciban una notificación a inscribirse en el plan gratuito de protección contra el robo de identidad IDX Once . Los clientes también pueden recibir servicios gratuitos de alerta de fraude de las tres principales agencias de crédito. La activación de alertas de fraude les brindará mayor protección crediticia y les permitirá acceder a copias de sus informes crediticios sin costo alguno.
Los clientes pueden inscribirse en los servicios de protección de identidad en este enlace , llamando al 1-800-939-4170 o escaneando el código QR incluido en su notificación. Los representantes de IDX están disponibles de lunes a viernes de 6:00 a. m. a 6:00 p. m., hora del Pacífico.