Cerca de un millón de beneficiarios de Medicare recientemente descubrieron que su información personal podría haber sido comprometida en una filtración de datos el año pasado. Este incidente se produce poco después de otro y destaca los desafíos actuales en la protección de datos confidenciales de atención médica y la importancia de mantenerse alerta sobre su información personal.
RECIBA ALERTAS DE SEGURIDAD Y CONSEJOS DE EXPERTOS: SUSCRÍBASE AL BOLETÍN DE KURT: THE CYBERGUY REPORT AQUÍ
Un total de 946,801 beneficiarios de Medicare podrían haber tenido expuesta su información personal debido a una vulnerabilidad de seguridad. (Kurt “CyberGuy” Knutsson)
La brecha: ¿Qué pasó?
Los Centros de Servicios de Medicare y Medicaid (CMS) están notificando a 946,801 beneficiarios de Medicare que su información personal puede haber sido expuesta debido a una vulnerabilidad de seguridad en el software de transferencia de archivos MOVEit utilizado por Wisconsin Physicians Service Insurance Corp., un contratista de CMS.
El 8 de julio de 2024, Wisconsin Physicians Service (WPS) Insurance Corp. informó a CMS sobre un incidente de ciberseguridad que involucraba a MOVEit, un software de transferencia de archivos. Este incidente comprometió archivos que contenían información médica protegida, incluidos datos de reclamaciones de Medicare y otra información de identificación personal.
La vulnerabilidad en el software MOVEit permitió el acceso no autorizado a información personal entre el 27 y el 31 de mayo de 2023. Progress Software, el desarrollador de MOVEit, descubrió y divulgó públicamente esta vulnerabilidad el 31 de mayo de 2023 y lanzó rápidamente un parche de software para solucionar el problema.
WPS aplicó el parche de inmediato y realizó una investigación inicial, que no reveló evidencia de acceso no autorizado a archivos en ese momento. Sin embargo, en mayo de 2024, nueva información llevó a WPS a realizar una revisión más exhaustiva con la ayuda de una empresa de ciberseguridad externa. Esta revisión confirmó que, aunque la vulnerabilidad se solucionó con éxito a principios de junio de 2023, un tercero no autorizado había copiado archivos del sistema MOVEit de WPS antes de que se aplicara el parche.
En coordinación con las autoridades, WPS evaluó los archivos afectados. Inicialmente, la parte examinada no contenía información personal. Sin embargo, el 8 de julio de 2024, WPS descubrió que algunos archivos en una parte diferente sí contenían información personal, lo que llevó a la notificación inmediata a CMS.
Hasta el momento, CMS y WPS no tienen conocimiento de ningún informe de fraude de identidad o uso indebido de información personal que sea resultado directo de este incidente. Sin embargo, están tomando medidas proactivas para notificar a las personas potencialmente afectadas y brindarles recursos para ayudar a proteger su información personal.
Es importante tener en cuenta que este incidente no afecta los beneficios ni la cobertura actuales de Medicare.
La violación de datos no afecta los beneficios ni la cobertura de Medicare. (Kurt “CyberGuy” Knutsson)
¿Qué información fue expuesta?
Los datos comprometidos potencialmente incluyen:
Nombres
Direcciones
Fechas de nacimiento
Números de seguridad social
Identificadores de beneficiarios de Medicare (MBI)
Números de cuenta del hospital
Fechas de los servicios
Medidas que está adoptando el CMS
Los Centros de Servicios de Medicare y Medicaid y Wisconsin Physicians Service Insurance Corp. están tomando medidas integrales para abordar la filtración de datos y proteger a los beneficiarios afectados. Han iniciado un proceso de envío de notificaciones escritas a todas las personas cuya información pueda haberse visto comprometida. Estas notificaciones proporcionan información detallada sobre la filtración y ofrecen orientación sobre las medidas de protección.
Además de las notificaciones, CMS y su contratista están ofreciendo a los beneficiarios afectados servicios gratuitos de monitoreo de crédito por un período de 12 meses. Este servicio ayudará a las personas a monitorear sus informes de crédito para detectar cualquier actividad sospechosa que pueda indicar robo de identidad o fraude.
Además, los CMS están tomando la medida proactiva de emitir nuevas tarjetas de Medicare a los beneficiarios cuyos identificadores de beneficiario de Medicare (MBI) hayan quedado potencialmente expuestos en la filtración. Estas nuevas tarjetas contendrán MBI actualizados, lo que invalidará efectivamente los números comprometidos y agregará una capa adicional de seguridad a las cuentas de los beneficiarios.
Para garantizar la transparencia y proporcionar una orientación clara, WPS ha preparado una carta completa que se está enviando a todas las personas potencialmente afectadas. Esta carta describe la naturaleza de la violación, la información específica que puede haberse visto comprometida y detalla instrucciones sobre cómo utilizar los servicios de protección ofrecidos. También incluye información de contacto para obtener más ayuda y respuestas a preguntas frecuentes, lo que ayuda a los beneficiarios a atravesar esta difícil situación con el mayor apoyo posible.
Nos comunicamos con CMS para solicitar un comentario sobre este artículo y un representante nos brindó esta declaración: “Tomamos muy en serio la privacidad y seguridad de su información de Medicare. CMS y WPS se disculpan por los inconvenientes que este incidente pueda haberle causado”.
Una persona sosteniendo la mano de una persona mayor. (Kurt “CyberGuy” Knutsson)
HACKEADO, ESTAFADO, EXPUESTO: POR QUÉ ESTÁS A UN PASO DEL DESASTRE EN LÍNEA
Qué debes hacer
Si eres beneficiario de Medicare, aquí hay algunos pasos que puedes seguir para protegerte:
1) Estate atento a la comunicación oficial: CMS enviará cartas a las personas afectadas. Ten cuidado con las llamadas o los correos electrónicos no solicitados que dicen ser de Medicare.
2) Monitorea tu crédito: Aprovecha los servicios gratuitos de monitoreo de crédito que se ofrecen si recibes una carta de notificación.
3) Revisa tus avisos de resumen de Medicare: Verifica si hay cargos o servicios desconocidos.
4) Estate alerta ante las estafas: Ten cuidado con cualquier persona que se comunique contigo para pedirte una nueva tarjeta de Medicare. Es probable que se trate de una estafa.
5) Comunícate directamente con Medicare: Si estás preocupado, llama al 1-800-MEDICARE para preguntar si tu cuenta estuvo involucrada en alguna violación de datos.
6) Reporta actividad sospechosa: Si sospechas de fraude, comunícate con la Patrulla de Medicare para Personas Mayores de tu estado para obtener orientación.
7) Estate cuidadoso con las comunicaciones digitales: No hagas clic en ningún enlace ni descargues archivos adjuntos en correos electrónicos, mensajes de texto o mensajes de redes sociales no solicitados que dicen ser de Medicare o estar relacionados con la filtración de datos. Estos podrían ser intentos de phishing para recopilar más información personal. La mejor manera de protegerte de hacer clic en enlaces maliciosos es tener una protección antivirus instalada en todos tus dispositivos. Esto también puede alertarte sobre cualquier correo electrónico de phishing o estafa de ransomware. Obtén mis selecciones de los mejores ganadores de protección antivirus de 2024 para tus dispositivos Windows, Mac, Android e iOS.
8) Utiliza un servicio de protección contra el robo de identidad: Las empresas de robo de identidad pueden monitorear información personal como tu número de Seguro Social, número de teléfono y dirección de correo electrónico y alertarte si se está vendiendo en la red oscura o se está utilizando para abrir una cuenta. También pueden ayudarte a congelar tus cuentas bancarias y de tarjetas de crédito para evitar un mayor uso no autorizado por parte de delincuentes. Mira mis consejos y mejores opciones sobre cómo protegerte del robo de identidad..
9) Considera utilizar un servicio de eliminación de datos: Dado que la información de los beneficiarios de Medicare puede quedar expuesta en línea debido a filtraciones de datos, considera utilizar un servicio de eliminación de datos de confianza. Estos servicios pueden ayudar a reducir tu huella digital al eliminar tu información personal de varias bases de datos en línea y sitios web de búsqueda de personas. Esto puede dificultar que los estafadores encuentren y usen indebidamente tu información. Sin embargo, ten cuidado al seleccionar un servicio de este tipo y asegúrate de que sea legítimo, ya que algunos estafadores pueden hacerse pasar por servicios de eliminación de datos para recopilar más información personal. Consulta mis mejores opciones de servicios de eliminación de datos aquí.
Cómo proteger tu información de Medicare
Para proteger tus datos de Medicare en el futuro, nunca compartas tu número de Medicare con personas que te llamen o te envíen correos electrónicos no solicitados. Ten cuidado al proporcionar información personal por teléfono o en línea. Revisa regularmente tus estados de cuenta de Medicare para detectar cualquier actividad inusual. Guarda tu tarjeta de Medicare en un lugar seguro, como lo harías con una tarjeta de crédito.
LA FILTRACIÓN DE DATOS DE UN GIGANTE FARMACÉUTICO EXPONE INFORMACIÓN SENSIBLE DE LOS PACIENTES
Las conclusiones clave de Kurt
Si bien las filtraciones de datos son lamentablemente cada vez más comunes, mantenerse informado y tomar medidas proactivas puede ayudar a mitigar los posibles riesgos. Recuerda, Medicare nunca te llamará sin que lo solicites para pedirte información personal o para emitir una nueva tarjeta. Si alguna vez tienes dudas, cuelga y llama directamente a Medicare utilizando el número oficial que figura en tu tarjeta o el sitio web de Medicare. Si te mantienes alerta y sigues estas pautas, puedes ayudar a proteger tu información personal y de atención médica de un posible uso indebido.
Dada la creciente frecuencia y escala de las violaciones de datos en el sector de la atención médica, ¿qué medidas adicionales crees que Medicare y sus organizaciones afiliadas deberían implementar para proteger mejor la información personal de los beneficiarios y prevenir futuros incidentes de seguridad? Háznoslo saber escribiéndonos a Cyberguy.com/Contacto.
Para recibir más consejos técnicos y alertas de seguridad, suscríbete a mi boletín gratuito CyberGuy Report dirigiéndote a Cyberguy.com/Boletín informativo.
Hazle una pregunta a Kurt o cuéntanos qué historias te gustaría que cubriéramos..
Sigue a Kurt en sus canales sociales:
Respuestas a las preguntas más frecuentes de CyberGuy:
Novedades de Kurt:
Copyright 2024 CyberGuy.com. Todos los derechos reservados.
Kurt “CyberGuy” Knutsson es un periodista tecnológico galardonado que siente un profundo amor por la tecnología, los equipos y los dispositivos que mejoran la vida con sus contribuciones para Fox News y FOX Business, comenzando por las mañanas en “FOX & Friends”. ¿Tienes alguna pregunta sobre tecnología? Obtén el boletín gratuito CyberGuy de Kurt, comparte tu opinión, una idea para una historia o comenta en CyberGuy.com.