Los funcionarios de Massachusetts y New Hampshire están tomando medidas para notificar y brindar recursos a las víctimas que quedaron en la oscuridad después de que un ciberataque sin precedentes de Change Healthcare pudiera haber dejado su información personal y de salud expuesta en la red oscura en febrero pasado.
Change Healthcare, propiedad de la aseguradora más grande del país, UnitedHealth Group, reveló que un ciberataque ocurrido en febrero interrumpió el funcionamiento de miles de consultorios médicos, hospitales y farmacias y podría afectar hasta a un tercio de todos los estadounidenses después del ataque. Según se informa, la vulneración sin precedentes provocó que la información personal y de salud de las víctimas se filtrara a la red oscura, donde los cibercriminales pueden comprarla y usarla.
Change Healthcare aún no ha proporcionado cartas o correos electrónicos a los consumidores afectados, dijo el martes la Oficina del Fiscal General de Massachusetts, lo que va en contra del precedente para este tipo de ciberataque.
“A pesar de la magnitud de esta infracción, la demora en notificar a las personas afectadas es inaceptable”, dijo el fiscal general de New Hampshire, John Formella. “Junto con mis homólogos de todo el país, he pedido a UnitedHealth Group que tome medidas rápidas y significativas para proteger a las personas afectadas y evitar futuras infracciones”.
Los fiscales generales de Massachusetts y New Hampshire, junto con otros estados, están notificando directamente a las personas afectadas y dirigiendo a las víctimas a recursos, incluida una oferta importante de Change Healthcare.
Todos los residentes que crean que pueden haber sido afectados por la filtración de datos son elegibles para recibir monitoreo de crédito gratuito y protección contra robo de identidad durante dos años a través de Change Healthcare. La información sobre la filtración de datos y los recursos, una línea telefónica exclusiva y enlaces para configurar el monitoreo de crédito gratuito y la protección contra robo de identidad están disponibles en la página web de soporte al consumidor de Change Healthcare de UnitedHealth Group.
La compañía no ha revelado con exactitud cuántos consumidores se vieron afectados, y ni el sitio web ni la línea telefónica pueden informar a las personas si sus datos se vieron afectados.
Las señales de advertencia de que alguien ha robado su información médica incluyen, según lo enumerado por los Procuradores Generales: recibir facturas de médicos por servicios que no recibió; errores en la declaración de Explicación de Beneficios; llamadas de cobradores de deudas o avisos de cobro de deudas sobre deudas médicas que usted no debe; avisos inexactos de su compañía de seguro médico sobre haber alcanzado su límite de beneficios; ser negado el seguro debido a condiciones preexistentes inexistentes.
Formella señaló que es “crucial que las personas permanezcan alertas y controlen cualquier actividad sospechosa relacionada con su información médica o financiera”.
Los residentes que creen que pueden haber sido afectados también pueden considerar congelar su crédito, dijeron los fiscales generales.