Casi 1 millón de usuarios de Medicare afectados por una violación de datos
Kurt "CyberGuy" Knutsson se une a "Fox & Friends" para hablar de lo que debería preocupar a los estadounidenses con la violación de datos y el nuevo y audaz paso de Apple hacia la IA.
Casi un millón de beneficiarios de Medicare han sabido recientemente que su información personal puede haber estado en peligro en una filtración de datos del año pasado. Este incidente se produce poco después de otro y pone de relieve los continuos retos que plantea la protección de los datos sanitarios sensibles y la importancia de mantenerse alerta sobre tu información personal.
Un total de 946.801 beneficiarios de Medicare pueden haber visto expuestos sus datos personales debido a una vulnerabilidad de seguridad. (Kurt "CyberGuy" Knutsson)
La brecha: ¿Qué ocurrió?
Los Centros de Servicios de Medicare y Medicaid (CMS) están notificando 946,801 Medicare beneficiarios que sus datos personales pueden haber estado expuestos debido a una vulnerabilidad de seguridad en el software de transferencia de archivos MOVEit utilizado por Wisconsin Physicians Service Insurance Corp., un contratista de los CMS.
El 8 de julio de 2024, Wisconsin Physicians Service (WPS) Insurance Corp. informó a los CMS sobre un incidente de ciberseguridad relacionado con MOVEit, un software de transferencia de archivos. Este incidente comprometió archivos que contenían información sanitaria protegida, incluidos datos de reclamaciones de Medicare y otra información personal identificable.
La vulnerabilidad del software MOVEit permitió el acceso no autorizado a información personal entre el 27 de mayo y el 31 de mayo de 2023. Progress Software, el desarrollador de MOVEit, descubrió y reveló públicamente esta vulnerabilidad el 31 de mayo de 2023, publicando rápidamente un parche de software para solucionar el problema.
WPS aplicó inmediatamente el parche y realizó una investigación inicial, que no reveló ninguna prueba de acceso no autorizado a archivos en ese momento. Sin embargo, en mayo de 2024, nueva información llevó a WPS a realizar una revisión más exhaustiva con la ayuda de una empresa de ciberseguridad externa. Esta revisión confirmó que, aunque la vulnerabilidad se parcheó con éxito a principios de junio de 2023, un tercero no autorizado había copiado archivos del sistema MOVEit de WPS antes de que se aplicara el parche.
En coordinación con las fuerzas de seguridad, WPS evaluó los archivos afectados. Inicialmente, la parte examinada no contenía información personal. Sin embargo, el 8 de julio de 2024, WPS descubrió que algunos archivos de una parte diferente sí contenían información personal, lo que llevó a la notificación inmediata a CMS.
Por el momento, CMS y WPS no tienen conocimiento de ningún informe de fraude de identidad o uso indebido de información personal derivado directamente de este incidente. No obstante, están tomando medidas proactivas para notificar a las personas potencialmente afectadas y proporcionarles recursos para ayudarles a proteger su información personal.
Es importante señalar que este incidente no afecta a las prestaciones ni a la cobertura actuales de Medicare .
La violación de datos no afecta a las prestaciones ni a la cobertura de Medicare . (Kurt "CyberGuy" Knutsson)
¿Qué información se expuso?
Los datos comprometidos incluyen potencialmente:
- Nombres
- Direcciones
- Fechas de nacimiento
- Números de la Seguridad Social
- Medicare Identificadores de beneficiarios (MBI)
- Números de cuenta del hospital
- Fechas de los servicios
Medidas que está tomando el CMS
Los Centros de Servicios de Medicare y Medicaid y Wisconsin Physicians Service Insurance Corp. están tomando medidas exhaustivas para hacer frente a la filtración de datos y proteger a los beneficiarios afectados. Han iniciado un proceso de envío de notificaciones por escrito a todas las personas cuya información pueda haberse visto comprometida. Estas notificaciones proporcionan información detallada sobre la violación y ofrecen orientación sobre las medidas de protección.
Además de las notificaciones, los CMS y su contratista están ofreciendo a los beneficiarios afectados servicios gratuitos de supervisión del crédito durante un periodo de 12 meses. Este servicio ayudará a las personas a controlar sus informes crediticios para detectar cualquier actividad sospechosa que pudiera indicar un robo de identidad o fraude.
Además, los CMS están tomando la medida proactiva de emitir nuevas tarjetas Medicare a los beneficiarios cuyos Identificadores de Beneficiarios Medicare (MBI) quedaron potencialmente expuestos en la filtración. Estas nuevas tarjetas contendrán MBI actualizados, invalidando de hecho los números comprometidos y añadiendo una capa adicional de seguridad a las cuentas de los beneficiarios.
Para garantizar la transparencia y proporcionar una orientación clara, WPS ha preparado una carta exhaustiva que se está enviando a todas las personas potencialmente afectadas. Esta carta describe la naturaleza de la violación, la información específica que puede haberse visto comprometida y detalla instrucciones sobre cómo utilizar los servicios de protección ofrecidos. También incluye información de contacto para obtener más ayuda y respuestas a las preguntas más frecuentes, para ayudar a los beneficiarios a superar esta difícil situación con el mayor apoyo posible.
Nos pusimos en contacto con el CMS para que comentara este artículo, y un representante nos proporcionó la siguiente declaración: "Nos tomamos muy en serio la privacidad y seguridad de tu información de Medicare . CMS y WPS piden disculpas por las molestias que este incidente haya podido causarte".
Una persona cogiendo de la mano a un anciano (Kurt "CyberGuy" Knutsson)
HACKEADO, ESTAFADO, EXPUESTO: POR QUÉ ESTÁS A UN PASO DEL DESASTRE EN INTERNET
Lo que debes hacer
Si eres beneficiario de Medicare , aquí tienes algunas medidas que puedes tomar para protegerte:
1) Estate atento a la comunicación oficial: Los CMS enviarán cartas a las personas afectadas. Ten cuidado con las llamadas o correos electrónicos no solicitados que digan proceder de Medicare.
2) Supervisa tu crédito: Aprovecha los servicios gratuitos de supervisión del crédito que se ofrecen si recibes una carta de notificación.
3) Revisa tus avisos de resumen de Medicare : Comprueba si hay cargos o servicios que no te resulten familiares.
4) Mantente alerta ante las estafas: Ten cuidado con quien se ponga en contacto contigo para decirte que necesitas una nueva tarjeta Medicare . Es probable que se trate de una estafa.
5) Ponte en contacto directamente con Medicare : Si estás preocupado, llama al 1-800-MEDICARE para preguntar si tu cuenta ha estado implicada en alguna violación de datos.
6) Informa de actividades sospechosas: Sisospechas un fraude, ponte en contacto con la Patrulla de Personas Mayores Medicare de tu estado para que te orienten.
7) Sé precavido con las comunicaciones digitales: No hagas clic en ningún enlace ni descargues archivos adjuntos en correos electrónicos, mensajes de texto o mensajes de redes sociales no solicitados que afirmen proceder de Medicare o estar relacionados con la filtración de datos. Podrían ser intentos de phishing para obtener más información personal. La mejor forma de protegerte de hacer clic en enlaces maliciosos es tener instalada una protección antivirus en todos tus dispositivos. Esto también puede alertarte de cualquier correo electrónico de phishing o estafa de ransomware. Obtén mis selecciones de los mejores ganadores de protección antivirus 2024 para tus dispositivos Windows, Mac, Android e iOS.
8) Utiliza un servicio de protección contra el robo de identidad: Las empresas antirrobo de identidad pueden vigilar datos personales como tu número de la Seguridad Social, número de teléfono y dirección de correo electrónico, y avisarte si se están vendiendo en la web oscura o se están utilizando para abrir una cuenta. También pueden ayudarte a congelar tus cuentas bancarias y de tarjetas de crédito para evitar que los delincuentes las sigan utilizando sin autorización. Consulta mis consejos y mejores elecciones sobre cómo protegerte del robo de identidad.
9) Considera la posibilidad de utilizar un servicio de eliminación de datos: Dado que la información de los beneficiarios de Medicare puede quedar expuesta en Internet debido a filtraciones de datos, considera la posibilidad de utilizar un servicio de eliminación de datos de confianza. Estos servicios pueden ayudar a reducir tu huella digital eliminando tu información personal de varias bases de datos en línea y sitios web de búsqueda de personas. Esto puede dificultar que los estafadores encuentren y utilicen indebidamente tu información. Sin embargo, ten cuidado al seleccionar un servicio de este tipo y asegúrate de que es legítimo, ya que algunos estafadores pueden hacerse pasar por servicios de eliminación de datos para recopilar más información personal tuya. Echa un vistazo a mis mejores selecciones de servicios de eliminación de datos aquí.
Protege tu información Medicare
Para salvaguardar tus datos de Medicare en el futuro. Nunca compartas tu número Medicare con personas que llamen o envíen correos electrónicos no solicitados. Sé prudente a la hora de dar información personal por teléfono o por Internet. Revisa regularmente tus extractos de Medicare para detectar cualquier actividad inusual. Guarda tu tarjeta Medicare en un lugar seguro, como harías con una tarjeta de crédito.
LA VIOLACIÓN DE DATOS DE UN GIGANTE FARMACÉUTICO EXPONE INFORMACIÓN SENSIBLE DE LOS PACIENTES
Conclusiones clave de Kurt
Aunque, por desgracia, las violaciones de datos son cada vez más comunes, mantenerse informado y tomar medidas proactivas puede ayudar a mitigar los riesgos potenciales. Recuerda, Medicare nunca te llamará sin haberlo solicitado para pedirte información personal o para emitir una nueva tarjeta. Si alguna vez tienes dudas, cuelga y llama directamente a Medicare utilizando el número oficial de tu tarjeta o el sitio web Medicare . Si te mantienes alerta y sigues estas pautas, puedes ayudar a proteger tu información personal y sanitaria de un posible uso indebido.
Dada la creciente frecuencia y magnitud de las violaciones de datos en el sector sanitario, ¿qué medidas adicionales crees que deberían aplicar Medicare y sus organizaciones afiliadas para proteger mejor la información personal de los beneficiarios y evitar futuros incidentes de seguridad? Háznoslo saber escribiéndonos a Cyberguy.com/Contacto.
Para más consejos tecnológicos y alertas de seguridad, suscríbete a mi boletín gratuito CyberGuy Report en Cyberguy.com/Boletín.
Haz una pregunta a Kurt o dinos qué historias te gustaría que cubriéramos.
Sigue a Kurt en sus canales sociales:
Respuestas a las preguntas más frecuentes de CyberGuy:
- ¿Cuál es la mejor forma de proteger tus dispositivos Mac, Windows, iPhone y Android de ser pirateados?
- ¿Cuál es la mejor forma de mantener la privacidad, la seguridad y el anonimato mientras navegas por Internet?
- ¿Cómo puedo librarme de las llamadas automáticas con aplicaciones y servicios de eliminación de datos?
- ¿Cómo elimino mis datos privados de Internet?
Nuevo de Kurt:
Copyright 2024 CyberGuy.com. Todos los derechos reservados.
Get a daily look at what’s developing in science and technology throughout the world.