Notice of Data Incident

Alameda Health System (“AHS”) announced today that it is addressing a security incident that involved the personal information of some of its patients.  Although AHS has no reason to believe that any personal information has been misused for the purpose of committing fraud or identity theft, it is notifying the potentially impacted patients to advise them about the steps it has taken to address the incident and provide them with guidance on what they can do to protect themselves.

On June 17, 2020, AHS learned that, for a brief period of time on April 8, 2020, an unauthorized person from outside AHS was able to remotely access the email account of an AHS employee.  Upon learning of the incident, AHS immediately took action to secure the employee’s email account to prevent any further access.  AHS also launched an investigation and engaged a leading forensic security firm to assist in its investigation.  As part of that investigation, AHS searched for any personal information in the email account that could have been viewed.  AHS recently completed its investigation and has determined that the account contained some personal information.  The type of information differs for each individual, but was mostly information such as name, date of birth, medical record number, appointment date, limited medical information, health insurance information, Social Security number and driver’s license number.

AHS has been cooperating with a law enforcement investigation into the incident and delayed providing this notice for a time at the request of those investigators.  On September 15, 2020, AHS began sending written notifications to all potentially impacted individuals for whom it has contact information, and arranged for complimentary identity theft protection services for those individuals whose Social Security numbers and/or driver’s license numbers were involved in the incident.

Affected individuals should refer to the notice they will receive in the mail regarding steps they can take to protect themselves.  Again, AHS has no reason to believe that any personal information has been misused for the purpose of committing fraud or identity theft, but as a precautionary measure, impacted individuals should remain vigilant to protect against potential fraud and/or identity theft by, among other things, reviewing their account statements and monitoring credit reports closely.  If individuals detect any suspicious activity on an account, they should promptly notify the financial institution or company with which the account is maintained.  They should also promptly report any fraudulent activity or any suspected incidents of identity theft to proper law enforcement authorities, including the police and their state’s attorney general.

Affected individuals may also wish to review the tips provided by the Federal Trade Commission (“FTC”) on fraud alerts, security/credit freezes and steps that they can take to avoid identity theft.  For more information and to contact the FTC, please visit www.ftc.gov/idtheft or call 1-877-ID-THEFT (1-877-438-4338).  Affected individuals may also contact the FTC at: Federal Trade Commission, 600 Pennsylvania Avenue, NW, Washington, DC 20580.

AHS takes its responsibility to safeguard patients’ personal information seriously and apologizes for any inconvenience or concern this incident might cause.  AHS will continue to remain on guard against these types of attacks to protect the safety of its patients and the security of their information.  Additional information is available via a confidential, toll-free inquiry line at 888-490-0626 between 6:00 a.m. and 6:00 p.m. Pacific Time Monday through Friday.

Dated:  September 15, 2020

Aviso de Incidente de Datos

Alameda Health System (“AHS”) anunció hoy que está abordando un incidente de seguridad que involucró la información personal de algunos de sus pacientes. Aunque AHS no tiene ninguna razón para creer que la información personal se haya adquirida con el propósito de cometer fraude o robo de identidad, está notificando a los pacientes potencialmente afectados para informarles sobre las medidas que ha tomado para abordar el incidente y proporcionarles información sobre lo que pueden hacer para protegerse.

El 17 de junio de 2020, AHS se enteró que, durante un breve período de tiempo el 8 de abril de 2020, una persona no autorizada accedió de forma remota la cuenta de correo electrónico de un empleado de AHS. Al enterarse del incidente, AHS tomó medidas inmediatas para proteger la cuenta de correo electrónico del empleado y para evitar cualquier otro acceso. AHS también inició una investigación y contrató a una firma líder de seguridad forense para asistir en su investigación. Como parte de esa investigación, AHS intentó identificar si información personal en la cuenta de correo electrónico pudo haber sido vista. Recientemente AHS completó su investigación y determinó que la cuenta contenía información personal. El tipo de información difiere por individuo, pero principalmente incluye información como nombres, fechas de nacimiento, números de historial médico, fechas de cita, información médica limitada, información de seguro médico, números de seguro social y licencias de conducir.

AHS ha estado cooperando con una investigación policial sobre el incidente y demoró en proporcionar este aviso a solicitud de los investigadores. El 15 de septiembre de 2020, AHS comenzó a enviar notificaciones por escrito a todas las personas potencialmente afectadas de las cuales tiene información de contacto y organizó servicios complementarios de protección contra el robo de identidad para aquellas personas cuyos números de seguro social y/o licencias de conducir estuvieron involucradas en el incidente.

Personas afectadas deben consultar el aviso que recibirán por correo sobre las medidas que pueden tomar para protegerse. Repetimos que, aunque AHS no tiene ninguna razón para creer que la información personal se haya adquirida con el propósito de cometer fraude o robo de identidad, como medida de precaución, las personas afectadas deben permanecer atentas para protegerse contra posibles fraudes y/o robo de identidad, revisando sus estados de cuenta y monitoreando los informes de crédito, entre otras cosas. Si las personas detectan alguna actividad sospechosa en una cuenta, deben notificar de inmediato a la institución financiera o empresa con la que se mantiene la cuenta. También deben reportar de inmediato cualquier actividad fraudulenta o cualquier incidente sospechoso de robo de identidad a las autoridades policiales correspondientes, incluyendo la policía y el fiscal general de su estado.

Es posible que las personas afectadas también deseen revisar los consejos proporcionados por la Federal Trade Commission (“FTC”) sobre alertas de fraude, congelamientos de seguridad y/o crédito y medidas que pueden tomar para evitar el robo de identidad. Para obtener más información y comunicarse con la FTC, visite www.ftc.gov/idtheft o llame al 1-877-ID-THEFT (1-877-438-4338). Personas afectadas también pueden comunicarse con la FTC a: Federal Trade Commission, 600 Pennsylvania Avenue, NW, Washington, DC 20580.

AHS asume su responsabilidad de salvaguardar la información personal de los pacientes con seriedad y se disculpa por cualquier inconveniente o preocupación que este incidente pueda causar. AHS seguirá en guardia contra este tipo de ataques para proteger la seguridad de sus pacientes y la seguridad de su información. Hay información adicional disponible a través de una línea de consulta confidencial y gratuita al 888-490-0626 entre las 6:00 a.m. y las 6:00 p.m. hora del pacífico de lunes a viernes.

Fecha: 15 septiembre 2020

数据事件通知

Alameda健康系统(“AHS”)今天宣布,它正在处理一起涉及一些患者个人信息安全事件。虽然AHS没有理由相信任何个人信息被出于欺诈或身份盗窃的目的滥用,它正通知可能受影响的患者,以告知他们为解决此事件采取的步骤,并就如何保护自己提供建议。

2020年6月17日,AHS了解到,从2020年4月8日开始的一段短暂时间,来自AHS外部的未经授权的人能够远程访问一个AHS员工的电子邮件账户。得知此事件后,AHS立即采取了措施保护员工的电子邮件账户,以防止进一步访问。AHS还展开了一项调查,并聘请了领先的安全鉴证公司协助调查。作为调查的一部分,AHS检索了所有在电子邮件账号中的任何可能被查看过的个人信息。AHS近期完成了该调查,并肯定了该账号含有一些个人信息。信息类型因人而异,主要有姓名,生日,健康资料号码,预约日期,有限的健康信息,医疗保险信息,社会安全号码和驾驶执照号码。

AHS一直在与该事件的执法机构合作调查该事件,并应这些调察员的要求延迟了一段事件提供此通知。从2020年9月15日起,AHS开始向所有拥有联系方式的受影响的的人发送书面通知,并且为事件涉及社会安全号和/或驾驶执照号码的个人提供免费的身份盗窃保护服务。

受影响的个人应参阅他们将在邮件中收到的有关他们可以采取的保护自己步骤的通知。需要重申的是,AHS没有理由相信任何个人信息被出于欺诈或身份盗窃的目的滥用,但作为预防措施,受影响的个人应对潜在的欺诈和/或身份盗窃保持警惕,采取包括审阅他们的账户对账单和密切监控信用报告等行动。如果个人检测到一账号上任何可疑信息,他们应立即通知管理账号的金融机构或公司。他们还应立即将任何欺诈活动或任何涉嫌身份盗窃的事件报告给适当的执法部门,包括警方和所在州的司法部长。

受影响的个人还可能希望查看联邦贸易委员会(“ FTC”)提供的有关欺诈警报,安全/信用冻结以及他们可以采取的避免身份盗用的步骤的提示。有关更多信息和联系FTC,请访问www.ftc.gov/idtheft 或致电1-877-ID-THEFT (1-877-438-4338)。受影响的个人还可通过此地址联系FTC: Federal Trade Commission, 600 Pennsylvania Avenue, NW, Washington, DC 20580.

AHS严肃对待其保护患者个人信息的责任,并对于由此事件可能造成的任何不便或担忧深表歉意。AHS将继续对此类攻击保持警惕,以保护它患者的安全和他们信息的安全。更多信息可通过在周一至周五太平洋时间早上6点至晚上6点拨打保密的免费咨询热线888-490-0626获得。

日期:2020年9月15日