Información sobre violación de la Ley de Portabilidad y Responsabilidad de Seguros de Salud (HIPAA) por parte de un socio corporativo
Fecha: 10/01/22
Superior HealthPlan recibió un aviso de nuestro proveedor, Medical Review Institute of America (MRIoA), en el que se indica que hubo un incidente cibernético. En este incidente, se vio afectada la información de 448 miembros. Para nosotros, la privacidad y la seguridad de su información son temas muy serios. Lamentamos profundamente cualquier preocupación que este hecho le pueda causar.
¿Por qué MRIoA tiene información sobre los miembros?
Superior HealthPlan usa MRIoA para revisar los servicios de atención médica que usted solicita o recibe.
¿Qué sucedió?
El 9 de noviembre de 2021, MRIoA se enteró de que había sido víctima de un ciberataque. El 12 de noviembre de 2021, MRIoA supo que el atacante había podido extraer información del sistema y MRIoA le avisó a Superior que en este ciberataque se vio afectada la información de algunos miembros. Al enterarse de este incidente cibernético, MRIoA tomó medidas para proteger los sistemas y empezó una investigación. MRIoA contrató una firma de seguridad cibernética y notificó a las autoridades del orden público. MRIoA también aplicó medidas para recuperar la información y confirmar que se había eliminado.
¿Qué información se vio afectada?
Si su información se vio afectada, debe haber recibido una carta con más información. Entre la información de los miembros involucrada en este incidente se encontraba el nombre de la persona y uno o más de los siguientes tipos de información:
- Dirección
- Fecha de nacimiento
- Número de Seguro Social
- Número de identificación del seguro
- Información de salud, como su(s) afección(es) médica(s) y tratamiento
¿Qué está haciendo MRIoA?
MRIoA ha tomado las siguientes medidas en respuesta al incidente:
- Al enterarse del incidente, MRIoA inició su plan de respuesta ante incidentes de inmediato.
- MRIoA analizó los archivos involucrados para poder notificar a los miembros lo antes posible.
- MRIoA aplicó medidas para mejorar la seguridad del sistema.
- MRIoA está trabajando con el orden público, incluida la Oficina Federal de Investigación de los Estados Unidos (FBI).
Además, a los miembros afectados por este incidente MRIoA les proporciona sin cargo servicios de control de crédito, así como información sobre la protección contra el robo de identidad.
La seguridad de su información es esencial para nosotros. Lamentamos profundamente cualquier inconveniente que este incidente pueda haberle causado. Para más información, o en caso de que tenga dudas sobre este incidente, contáctese con Servicios para miembros de Superior, de 8:00 a. m. a 5:00 p. m., de lunes a viernes:
STAR/CHIP: 1-800-783-5386
STAR Health: 1-866-912-6283
STAR Kids: 1-844-590-4883
STAR+PLUS: 1-877-277-9772