Notice of Data Incident
Alameda Health System (“AHS”) announced today that it is addressing a security incident that involved the personal information of some of its patients. Although AHS has no reason to believe that any personal information has been misused for the purpose of committing fraud or identity theft, it is notifying the potentially impacted patients to advise them about the steps it has taken to address the incident and provide them with guidance on what they can do to protect themselves.
On February 23, 2022, AHS became aware of suspicious activity involving an AHS employee’s email account. Upon learning of the incident, AHS immediately took action to secure the email account to prevent any further access. AHS also launched an investigation and engaged a leading forensic security firm to assist in its investigation. On March 22, 2022, AHS determined that unauthorized third parties from outside AHS were able to remotely access the email accounts of several AHS employees. The access occurred, depending on the account, from May 2020 to March 2022.
AHS then searched for any personal information in the email accounts that could have been viewed, and, on May 18, 2022, determined that the accounts contained some personal information. The type of information differs for each individual, but was mostly information such as name, date of birth, patient ID, clinical or treatment information, health insurance or claims information, and for a limited number of individuals, Social Security number and/or driver’s license number. AHS has begun sending written notifications to potentially impacted individuals for whom it has contact information and arranged for complimentary identity theft protection services for those individuals whose Social Security numbers and/or driver’s license numbers were involved in the incident.
Involved individuals should refer to the notice they will receive in the mail regarding steps they can take to protect themselves. Again, AHS has no reason to believe that any personal information has been misused for the purpose of committing fraud or identity theft, but as a precautionary measure, impacted individuals should remain vigilant to protect against potential fraud and/or identity theft by, among other things, reviewing their account statements and monitoring credit reports closely. If individuals detect any suspicious activity on an account, they should promptly notify the financial institution or company with which the account is maintained. They should also promptly report any fraudulent activity or any suspected incidents of identity theft to proper law enforcement authorities, including the police and their state’s attorney general.
Involved individuals may also wish to review the tips provided by the Federal Trade Commission (“FTC”) on fraud alerts, security/credit freezes and steps that they can take to avoid identity theft. For more information and to contact the FTC, please visit www.ftc.gov/idtheft or call 1-877-ID-THEFT (1-877-438-4338). Affected individuals may also contact the FTC at: Federal Trade Commission, 600 Pennsylvania Avenue, NW, Washington, DC 20580.
AHS takes its responsibility to safeguard patients’ personal information seriously and apologizes for any inconvenience or concern this incident might cause. AHS will continue to remain on guard against these types of attacks to protect the safety of its patients and the security of their information. Additional information is available via a confidential, toll-free inquiry line at (888) 601-0890 between 8 a.m. – 5 p.m. Pacific Time, Monday through Friday.
Dated: June 17, 2022
Alameda Health System (“AHS”) anunció hoy que está abordando un incidente de seguridad que involucró la información personal de algunos de sus pacientes. Aunque AHS no tiene ninguna razón para creer que información personal se haya adquirida con el propósito de cometer fraude o robo de identidad, está notificando a los pacientes potencialmente afectados para informarles sobre las medidas que ha tomado para abordar el incidente y proporcionarles información sobre lo que pueden hacer para protegerse.
El 23 de febrero de 2022, AHS notó una actividad sospechosa que involucraba la cuenta de correo electrónico de un empleado de AHS. Al enterarse del incidente, AHS inmediatamente tomó medidas para proteger la cuenta de correo electrónico y evitar cualquier acceso adicional. AHS también inició una investigación y contrató a una empresa líder de seguridad forense para ayudar en su investigación. El 22 de marzo de 2022, AHS determinó que terceros no autorizados externos a AHS podían acceder de forma remota a las cuentas de correo electrónico de varios empleados de AHS. El acceso ocurrió, dependiendo de la cuenta, desde mayo de 2020 hasta marzo de 2022.
AHS entonces buscó información personal en las cuentas de correo electrónico que podrían haber sido vistas y, el 18 de mayo de 2022, determinó que las cuentas contenían algunos datos de información personal. El tipo de información difiere para cada individuo, pero fue principalmente información como nombres, fechas de nacimiento, identificación de pacientes, información clínica o de tratamiento, seguros de salud o información de reclamos, y para un número limitado de individuos, números de Seguro Social y/o números de licencias de conducir. AHS ha comenzado a enviar notificaciones por escrito a las personas potencialmente afectadas del cuales tiene información de contacto y ha organizado servicios gratuitos de protección contra el robo de identidad para aquellas personas cuyos números de seguro social y/o números de licencia de conducir estuvieron involucrados en el incidente.
Personas afectadas deben consultar el aviso que recibirán por correo sobre las medidas que pueden tomar para protegerse. AHS repite que, aunque no tiene ninguna razón para creer que la información personal se haya adquirida con el propósito de cometer fraude o robo de identidad, como medida de precaución, las personas afectadas deben permanecer atentas para protegerse contra posibles fraudes y/o robo de identidad, revisando sus estados de cuenta y monitoreando sus informes de crédito, entre otras cosas. Si se detecta alguna actividad sospechosa en una cuenta, deben notificar de inmediato a la institución financiera o empresa con la que se mantiene la cuenta. También deben reportar de inmediato cualquier actividad fraudulenta o cualquier incidente sospechoso de robo de identidad a las autoridades policiales correspondientes, incluyendo la policía y el fiscal general de su estado.
Personas afectadas también deseen revisar los consejos proporcionados por la Federal Trade Commission (“FTC”) sobre alertas de fraude, congelamientos de seguridad y/o crédito y medidas que pueden tomar para evitar el robo de identidad. Para obtener más información y comunicarse con la FTC, visite www.ftc.gov/idtheft o llame al 1-877-ID-THEFT (1-877-438-4338). Personas afectadas también pueden comunicarse con la FTC a: Federal Trade Commission, 600 Pennsylvania Avenue, NW, Washington, DC 20580.
AHS asume su responsabilidad de salvaguardar la información personal de los pacientes con seriedad y se disculpa por cualquier inconveniente o preocupación que este incidente pueda causar. AHS seguirá en guardia contra este tipo de ataques para proteger la seguridad de sus pacientes y la seguridad de su información. Hay información adicional disponible a través de una línea de consulta confidencial y gratuita al (888) 601-0890 entre las 8:00 a.m. y las 5:00 p.m. hora del pacífico de lunes a viernes.
Fecha: June 17, 2022
Alameda健康系统(“AHS”)今天宣布,它正在处理一起涉及一些患者个人信息安全事件。虽然AHS没有理由相信任何个人信息被出于欺诈或身份盗窃的目的滥用,它正通知可能受影响的患者,以告知他们为解决此事件采取的步骤,并就如何保护自己提供建议。
2022年2月3日,AHS开始了解到涉及一个AHS员工电子邮件账户的一些可疑活动。得知此事件后,AHS立即采取了措施来保护该员工的电子邮件账户以防止进一步访问。AHS还展开了一项调查,并聘请了领先的安全鉴证公司协助调查。2022年3月22日,AHS确定了来自 AHS 外部的未授权第三方能够远程访问几个AHS员工的电子邮件帐户。取决于具体帐户,该访问发生在 2020 年 5 月至 2022 年 3 月之间。
AHS之后检索了所有在电子邮件账号中的任何可能被查看过的个人信息, 且在2022年5月18日肯定了这些账号含有一些个人信息。信息类型因人而异,但主要有姓名,生日,患者编号,临床或治疗信息,健康保险或理赔信息,和少数一些人的社会安全号码和/或驾驶执照号码。AHS 已开始向其拥有联系信息的可能受影响的个人发送书面通知,并为事件中涉及社会安全号码和/或驾驶执照号码的个人安排免费的身份盗窃保护服务。
受影响的个人应参阅他们将在信件中收到的有关他们可以采取的保护自己步骤的通知。需要重申的是,AHS没有理由相信任何个人信息被出于欺诈或身份盗窃的目的滥用,但作为预防措施,受影响的个人应对潜在的欺诈和/或身份盗窃保持警惕,采取包括审阅他们的账户对账单和密切监控信用报告等行动。如果个人检测到一账号上任何可疑信息,他们应立即通知管理账号的金融机构或公司。他们还应立即将任何欺诈活动或任何涉嫌身份盗窃的事件报告给适当的执法部门,包括警方和所在州的司法部长。
受影响的个人还可能希望查看联邦贸易委员会(“FTC”)提供的有关欺诈警报,安全/信用冻结以及他们可以采取的避免身份盗用的步骤的提示。有关更多信息和联系FTC,请访问www.ftc.gov/idtheft 或致电 1-877-ID-THEFT (1-877-438-4338)。受影响的个人还可通过此地址联系 FTC: Federal Trade Commission, 600 Pennsylvania Avenue, NW, Washington, DC 20580.
AHS严肃对待其保护患者个人信息的责任,并对于由此事件可能造成的任何不便或担忧深表歉意。AHS将继续对此类攻击保持警惕,以保护它患者的安全和他们信息的安全。更多 信息可通过在周一至周五太平洋时间早上 8点至下午5点拨打保密的免费咨询热线(888) 601-0890 获得。
日期:June 17, 2022