Se encuentra usted aquí

AVISO DE INCIDENTE DE SEGURIDAD EN EL SISTEMA DE SALUD SINAI

​​​​El 2 de octubre de 2017, Sinai Health System (SHS) experimentó un incidente de "phishing". Específicamente, un tercero desconocido pudo obtener las credenciales de la red (nombres de usuario y contraseñas) de ciertos empleados de SHS como resultado de un correo electrónico de "phishing".

Después que sucedió este incidente, SHS llevó a cabo una investigación exhaustiva, trabajando con expertos en descubrimiento de datos y tecnología de información forense reconocidos a nivel nacional. Basado en la investigación hasta la fecha, hemos llegado a la conclusión de que dos cuentas de correo electrónico de los empleados se vieron comprometidas, lo que podría afectar aproximadamente a 11,350 personas. No podemos confirmar si la información de salud del paciente en esas cuentas fue realmente vista, descargada o reenviada.

Creemos que el riesgo de exposición de la información de salud del paciente es bajo, pero con el interés de proteger a nuestros pacientes, enviamos avisos por correo a los pacientes potencialmente afectados informándoles de este incidente. También proporcionamos este aviso en el sitio web porque anticipamos que algunos pacientes pueden haberse mudado o no pueden contactarse por correo.

Si usted cree que pudo haber sido afectado, tiene algunas preguntas sobre este incidente o si alguien se comunica con usted de una manera inusual o inesperada con respecto a su cuidado o cuentas en SHS,  llame al siguiente número gratuito: 1-855-260-2768 , de lunes a sábado, de 8:00 a.m. a 8:00 p.m. Tiempo central. La asistencia está disponible en los dos idiomas de inglés y español, sin ningún costo para los pacientes.

Nuestra investigación no muestra que se haya comprometido ninguna información financiera que representaría un riesgo para la tarjeta de crédito o las cuentas bancarias. Sin embargo, para proporcionar protección adicional a los pacientes, nos hemos asociado con AllClear ID para ofrecer servicios de monitoreo de crédito durante 12 meses sin cargo a las personas potencialmente afectadas por este incidente. Si tiene preguntas sobre los servicios de AllClear ID, llame al 1-855-260-2768.

SHS tomó medidas para proteger las cuentas de correo electrónico y la información del paciente inmediatamente después de enterarse del incidente. Entre otras cosas, el Equipo Informático de SHS eliminó todas las copias del correo phishing para evitar futuras exposiciones, proporcionó a todos los usuarios del sistema una advertencia sobre el correo phishing involucrado en este incidente y cambió las contraseñas de todos los usuarios del sistema SHS. El Equipo Informático  también implementó una nueva advertencia, publicada en la parte superior de cada correo electrónico que se origina fuera del sistema SHS, que aconseja a los usuarios no hacer clic en ningún enlace o archivo adjunto a menos que el usuario reconozca al remitente y sepa que el contenido es seguro. El Equipo Informático proporcionó instrucciones adicionales sobre la seguridad del sistema a todos los usuarios y actualmente está revisando otros sistemas mejores de seguridad para ayudarnos a prevenir incidentes futuros.

SHS se mantiene extremadamente comprometido en proteger la privacidad de nuestros pacientes y la protección de toda la información personal de salud y financiera que mantenemos. Nos disculpamos sinceramente por cualquier inconveniencia que esta situación pueda causar a nuestros pacientes y estamos dedicados a la inversión en mejorar la privacidad a nuestros pacientes y evitar el cibercrimen malicioso.