(1 de julio de 2022)

UCHealth fue informado recientemente por Professional Finance Company (PFC), una empresa de facturación de terceros, de un incidente de seguridad que afectó a los datos que la empresa tenía en sus servidores. PFC es una empresa de gestión de cuentas por cobrar que ofrece servicios de recuperación de deudas ubicada en Greeley, Colorado. PFC atiende a clientes locales del norte de Colorado, así como a clientes en todo el país. Algunas ubicaciones de UCHealth utilizaron PFC.

PFC experimentó un problema de seguridad de red relacionado con ransomware en 2022 en el que un tercero no autorizado accedió y deshabilitó algunos de los sistemas informáticos de PFC. Cuando PFC descubrió el problema, desconectó inmediatamente los sistemas afectados y contrató a especialistas forenses externos para que ayudaran a proteger la red e investigar la actividad. Los datos de algunos pacientes de UCHealth estaban en los sistemas informáticos de PFC y pueden haber sido incluidos en esta violación de datos, aunque los sistemas de UCHealth no se vieron afectados.

El nombre y apellido de las personas, la dirección, la información de saldo/pago de las cuentas por cobrar y la fecha de nacimiento (DOB) y el número de Seguro Social (SSN) o ambos se vieron potencialmente afectados en el incidente. Ninguna información médica o financiera del paciente (por ejemplo, tarjeta de crédito/banca) se vio afectada. La historia clínica electrónica de UCHealth y la historia clínica de los pacientes en nuestros sistemas no se vieron afectadas.

PFC está notificando a todas las personas que puedan verse afectadas.

UCHealth valora a sus pacientes y proteger sus datos es una prioridad absoluta. Aunque no tenemos ninguna razón para creer que los datos afectados por el PFC fueron más allá del ciberdelincuente o se utilizaron indebidamente de alguna manera, compartimos este incidente de seguridad para que los pacientes puedan protegerse estando atentos a cualquier actividad sospechosa o posible robo de identidad. Puede encontrar información adicional sobre los pasos que se pueden tomar para protegerse del robo de identidad en el aviso que las personas afectadas reciben por correo, o haciendo clic en el enlace a continuación.

Pedimos disculpas por la preocupación y los inconvenientes que pueda causar esta violación de datos, y seguimos comprometidos a salvaguardar la información de nuestros pacientes.

PFC ha tomado medidas adicionales para proteger los datos y evitar que este tipo de ataque vuelva a ocurrir.

Para obtener más información, consulte Incidente de seguridad PFC.