Notificación al paciente de Stony Brook: Aviso de incidente de seguridad de Blackbaud
Stony Brook se enteró recientemente de un incidente de seguridad de datos que involucró a uno de nuestros proveedores, Blackbaud. Blackbaud es un proveedor de software de comunicaciones y recaudación de fondos para organizaciones sin fines de lucro, universidades, organizaciones de atención médica, fundaciones y otras entidades en todo el mundo.
El 17 de julio de 2020, Stony Brook recibió un aviso de que la información del paciente puede haber estado involucrada en un incidente de seguridad en los sistemas de Blackbaud. Blackbaud detectó un ataque de ransomware en sus sistemas en mayo de 2020. Aunque Blackbaud pudo contener el ataque, es posible que se haya eliminado parte de la información de los sistemas de Blackbaud durante este incidente. Después de que Blackbaud proporcionó el aviso, Stony Brook trabajó diligentemente para identificar quiénes pueden haber sido afectados y alertar a aquellas personas cuyos datos pueden haber estado presentes en los sistemas afectados de Blackbaud.
La información que estaba en los sistemas Blackbaud afectados por este ciberataque puede haber incluido su nombre, fecha de nacimiento, dirección / información de contacto, médico tratante, proveedor de seguros y departamento de servicios médicos. Stony Brook no proporcionó su número de Seguro Social, información de cuenta bancaria o número de tarjeta de crédito a Blackbaud, por lo que estos tipos de información no estaban en los archivos de Stony Brook en los sistemas potencialmente afectados. Además, este incidente no implicó el acceso a ningún sistema de Stony Brook, incluidos los sistemas médicos o los registros médicos electrónicos.
Blackbaud trabajó con expertos en seguridad y aplicación de la ley para responder al ataque e informó que los datos robados fueron destruidos y no utilizados, vendidos ni distribuidos. Una descripción completa del incidente y la respuesta de Blackbaud está disponible en el sitio del incidente de Blackbaud, blackbaud.com/securityincident.
Stony Brook notificará individualmente a los pacientes potencialmente afectados para quienes tenga una dirección postal válida. Se recomienda a los pacientes afectados que controlen periódicamente cualquier declaración que reciban de sus planes de salud o proveedores de atención médica, para verificar si hay servicios de atención médica desconocidos. Si los pacientes notan algún servicio de atención médica que no recibieron en una de estas declaraciones, deben comunicarse con su plan de salud o con el proveedor.
Según declaraciones de Blackbaud, no tenemos ninguna razón para creer que la información involucrada en este incidente haya sido mal utilizada. Asumimos nuestra responsabilidad de salvaguardar la información personal de los pacientes con seriedad y seguimos comprometidos con la protección de la privacidad y seguridad del paciente. Estamos evaluando medidas de seguridad adicionales y continuamos realizando una supervisión adecuada de nuestros proveedores para ayudar a garantizar que esto no suceda en el futuro. Los pacientes que tengan preguntas sobre esta situación deben comunicarse con la línea de asistencia exclusiva al 888-604-0249 de 8 am a 5:30 pm hora central, de lunes a viernes, excepto los principales feriados de EE.