Datalogic Software, Inc. ("Datalogic") recientemente dio a conocer que hubo un incidente de seguridad que pudo haber afectado datos médicos protegidos ("PHI", por sus siglas en inglés) de aproximadamente 7,200 personas cuya información fue entregada a Datalogic para que la empresa procesara dichos datos en nombre de la Comisión de Salud y Servicios Humanos de Texas ("Texas HHSC"). Datalogic está contratada por Texas HHSC para brindar servicios de Verificación Electrónica de Visitas de Medicaid y también servicios de procesamiento de reclamos y la comisión ha sido informada del incidente de seguridad.
¿Qué sucedió?
El 5 de diciembre de 2020, Datalogic descubrió un incidente de seguridad que afectó a ciertos sistemas. Tan pronto como se enteró del incidente, inició una investigación interna y desconectó los sistemas afectados para hacerse cargo del incidente y garantizar la seguridad de sus sistemas. Datalogic también comenzó a trabajar con especialistas en ciberseguridad independientes para ayudar a determinar qué había ocurrido y si alguna información estaba expuesta al riesgo. Por medio de la investigación se descubrió que el 30 de noviembre de 2020, un sujeto no autorizado logró acceder a ciertos sistemas de Datalogic y, el 5 de diciembre de 2020, contaminó los sistemas con programa malicioso. La investigación también puso en claro que el sujeto no pudo acceder a las bases de datos de la aplicación de Datalogic y que la información almacenada en estas bases de datos permanece segura. Sin embargo, la investigación determinó que el sujeto no autorizado pudo haber accedido a ciertos archivos que contienen datos médicos protegidos (PHI). Datalogic colaboró con especialistas en ciberseguridad para realizar una revisión detallada de los archivos y, el 19 de enero de 2021, identificó a las personas cuyos datos médicos (PHI) se vieron afectados por el incidente. El 3 de febrero del 2021, se enviaron cartas por correo a las personas afectadas y también a las agencias reguladoras correspondientes.
¿Cuáles datos médicos fueron afectados?
De acuerdo a los resultados de la investigación de Datalogic, parece que la información afectada puede haber incluido nombres de afiliados, direcciones, fechas de nacimiento, números de Medicaid estatales e información relacionada con la atención médica y tratamientos. En el caso de188 personas, también se vieron afectados los números de Seguro Social.
¿Qué medidas está tomando Datalogic?
Datalogic ofrecerá servicios de supervisión de crédito y protección contra robo de identidad proporcionados por la empresa IDX sin costo alguno a las personas cuyos números de Seguro Social se vieron afectados. Datalogic también ha tomado medidas para minimizar el riesgo de que ocurra un evento similar en el futuro, incluido el restablecimiento de todas las contraseñas y la implementación de controles adicionales para todos los tipos de acceso remoto a sus sistemas. Además, Datalogic ha notificado a las autoridades policiales federales y está cooperando con las mismas.
Para obtener más información: Para saber si su información se vio afectada o para obtener más información sobre este incidente, llame a 1-833-726-0932. Para obtener más información sobre cómo proteger su identidad, cualquier persona también puede comunicarse con la Comisión Federal de Comercio en 600 Pennsylvania Avenue NW, Washington, DC 20580, 1-877-ID-THEFT (1-877-438-4338); TTY: 1-866-653-4261 o visite www.ftc.gov/idtheft/.