Aviso de filtración de datos de los sistemas de vida independiente

28 de marzo de 2023: el martes 14 de febrero de 2023, se notificó a VNS CHOICE, que opera como planes de salud de VNS Health (“VNS”), sobre un evento de datos que tuvo su proveedor anterior, Independent Living Systems, LLC (“ILS”).  ILS proporcionaba servicios de asesoramiento nutricional a ciertos miembros de VNS Health.  Este evento de datos afectó a varios planes de salud diferentes y puede haber afectado la privacidad de la información de salud personal o protegida (“PHI”) de ciertos miembros de VNS.  VNS proporciona información sobre el evento y la respuesta de ILS.  

¿Qué sucedió? El 5 de julio de 2022, ILS tuvo un incidente relacionado con la inaccesibilidad de ciertos sistemas informáticos en su red.  ILS respondió al incidente de inmediato y comenzó una investigación con la ayuda de especialistas externos en ciberseguridad.  A través de sus esfuerzos de respuesta, ILS obtuvo información de que un individuo no autorizado obtuvo acceso a ciertos sistemas ILS entre el 30 de junio y el 5 de julio de 2022.  Durante ese período, un individuo no autorizado adquirió parte de la información almacenada en la red de ILS, y otra parte de la información fue accesible y potencialmente visualizada.  Luego de solucionar el incidente y volver a conectar sus sistemas informáticos, ILS realizó una revisión exhaustiva para comprender el alcance de la información potencialmente afectada e identificar a las personas con las que se relaciona dicha información.  ILS recibió los resultados de esta revisión el 17 de enero de 2023 y luego trabajó lo más rápido posible para validar los resultados y notificar a las personas y entidades potencialmente afectadas.  

¿Qué información se vio afectada?  Los tipos de información afectada varían según el individuo y podrían haber incluido lo siguiente: nombre, dirección, fecha de nacimiento, número de Seguro Social, número de registro médico, identificación de Medicare o Medicaid, n.º de identificación de cliente (CIN), información de tratamiento/afección mental o física, información de entrega de alimentos, código de diagnóstico o información de diagnóstico, fecha de admisión/alta, información de medicamentos recetados, información de facturación/reclamaciones, nombre del paciente e información del seguro médico.  ILS ha indicado que no tiene conocimiento de ningún robo de identidad o fraude como resultado de este evento.  De acuerdo con las mejores prácticas, le recomendamos que revise cuidadosamente sus estados de cuenta, explicaciones de beneficios e informes de crédito para detectar actividades inesperadas y que informe cualquier actividad cuestionable a las instituciones asociadas de inmediato.

Lo que ILS está haciendo. ILS se toma muy en serio este incidente y la seguridad de la información que se le confía.  En respuesta al incidente, ILS tomó medidas inmediatas para mitigar cualquier riesgo de vulneración de la información y prevenir de manera más eficaz que un evento similar vuelva a ocurrir.  Estas medidas incluyen lo siguiente: (1) fortalecer la seguridad de su cortafuegos; (2) utilizar los especialistas forenses contratados para controlar su red y remediar cualquier actividad sospechosa identificada; (3) rotar y aumentar la complejidad de las credenciales de todos los usuarios, y (4) notificar a las personas potencialmente afectadas lo más rápido posible.  ILS también está mejorando sus protocolos de capacitación actuales y otros procedimientos internos relacionados con la protección y seguridad de datos.  

ILS notificó previamente a las personas potencialmente afectadas el 2 de septiembre de 2022 mediante la publicación de un aviso preliminar de este evento de datos en su página web.  Además, ILS previamente proporcionó un aviso preliminar a sus principales reguladores estatales y federales.  Ahora que sus esfuerzos de revisión y validación están completos, ILS notificó a las personas potencialmente afectadas a través de un comunicado de prensa, publicó un aviso complementario en su página web y envió cartas por correo postal a las personas potencialmente afectadas para quienes ILS tiene información de dirección en nombre de VNS.  El aviso complementario en el página web de ILS está disponible en línea aquí:  https://ilshealth.com/supplemental-data-notice/  ILS también proporciona un aviso complementario a sus principales reguladores estatales y federales, un aviso inicial a ciertos reguladores estatales adicionales (según sea necesario) y un aviso inicial a las tres principales agencias de información crediticia del consumidor (es decir, Equifax, Experian y TransUnion).  VNS proporciona este aviso sustituto para complementar los avisos de ILS.  

Lo que pueden hacer las personas afectadas. Alentamos a las personas potencialmente afectadas a permanecer alertas contra incidentes de robo de identidad y fraude. Deben revisar cuidadosamente sus estados de cuenta, explicaciones de beneficios e informes de crédito para detectar actividades inesperadas y para informar cualquier actividad cuestionable a las instituciones asociadas de inmediato.  Puede encontrar información adicional a continuación en la sección Medidas que puede seguir para proteger la información.  

Para obtener más información. Para las personas que buscan información adicional sobre este evento, se ha establecido una línea de asistencia gratuita.  Las personas pueden llamar gratis al 800-906-7238, de lunes a viernes de 8 am a 10 pm hora central, o los sábados y domingos de 10 am a 7 pm hora central (excepto los feriados principales de los EE. UU.). Esté preparado para proporcionar su número de participación B086938.  También puede escribirle a ILS a P.O. Box 667955, Miami, FL 33166.  

VNS lamenta cualquier preocupación que este incidente pueda causar a cualquier miembro de VNS.  VNS se toma muy en serio la seguridad de la información.  VNS ha finalizado su relación con ILS y continuará tomando todas las medidas apropiadas con respecto a este incidente.  

Medidas que puede tomar para proteger la información

Supervise sus cuentas

Según la ley de los Estados Unidos, un consumidor tiene derecho a un informe anual de crédito gratuito de cada una de las tres principales agencias información crediticia, Equifax, Experian y TransUnion.  Para solicitar su informe de crédito gratuito, visite www.annualcreditreport.com o llame al número gratuito 1-877-322-8228.  Además, puede comunicarse directamente con las tres principales agencias información crediticia que se enumeran a continuación para solicitar una copia gratuita de su informe de crédito.

Los consumidores tienen derecho a colocar una “alerta de fraude” inicial o extendida en un archivo de crédito sin costo alguno.  Una alerta de fraude inicial es una alerta de 1 año que se coloca en el archivo de crédito de un consumidor.  Al ver una alerta de fraude en el archivo de crédito de un consumidor, se requiere que una empresa tome medidas para verificar la identidad del consumidor antes de otorgar un nuevo crédito.  Si usted es víctima de robo de identidad, tiene derecho a una alerta de fraude extendida, que es una alerta de fraude que dura siete años.  Si desea colocar una alerta de fraude, comuníquese con cualquiera de las tres principales agencias de información crediticia que se enumeran a continuación.

Como alternativa a una alerta de fraude, los consumidores tienen derecho a colocar un “congelamiento de crédito” en un informe de crédito, lo que prohibirá que una agencia de crédito divulgue información en el informe de crédito sin la autorización expresa del consumidor.  El congelamiento de crédito está diseñado para evitar que el crédito, los préstamos y los servicios sean aprobados en su nombre sin su consentimiento.  Sin embargo, debe tener en cuenta que el uso de un congelamiento de crédito para tomar el control sobre quién tiene acceso a la información personal y financiera en su informe de crédito puede retrasar, interferir o prohibir la aprobación oportuna de cualquier solicitud o solicitud posterior que realice con respecto a un nuevo préstamo, crédito, hipoteca o cualquier otra cuenta que implique la extensión de crédito.  De conformidad con la ley federal, no se le puede cobrar por colocar o levantar un congelamiento de crédito en su informe de crédito.  Para solicitar un congelamiento de crédito, deberá proporcionar la siguiente información:

1. nombre completo (incluida la inicial del segundo nombre, así como Jr., Sr., II, III, etc.);
2. número de Seguro Social;
3. fecha de nacimiento;
4. direcciones de los dos a cinco años anteriores;
5. comprobante de dirección actual, como una factura de las utilidades del hogar o una factura telefónica actual;
6. una fotocopia legible de una tarjeta de identificación emitida por el gobierno (licencia de conducir estatal o tarjeta de identificación, etc.); y
7. una copia del informe policial, informe de investigación o queja a una agencia encargada del cumplimiento de la ley respecto del robo de identidad si es una víctima de robo de identidad.

Si desea congelar el crédito, comuníquese con las tres principales agencias de información crediticia que se enumeran a continuación:

Información adicional

Puede informarse aún más sobre el robo de identidad, las alertas de fraude, los congelamientos de crédito y las medidas que puede tomar para proteger su información personal comunicándose con las agencias de información crediticia del consumidor, la Comisión Federal de Comercio o el fiscal general de su estado.  Puede comunicarse con la Comisión Federal de Comercio a la siguiente dirección: 600 Pennsylvania Avenue NW, Washington, DC 20580; www.identitytheft.gov; 1-877-ID-THEFT (1-877-438-4338); y TTY: 1-866-653-4261.  La Comisión Federal de Comercio también alienta a aquellas personas que descubren que se ha usado indebidamente su información a presentar una queja ante ellos.  Puede obtener más información sobre cómo presentar una queja de este tipo a través de la información de contacto indicada anteriormente.  Usted tiene derecho a presentar un informe policial si alguna vez sufre un robo de identidad o fraude.  Tenga en cuenta que para presentar un informe ante una agencia encargada del cumplimiento de la ley por robo de identidad, es probable que deba proporcionar alguna prueba de que ha sido víctima.  Los casos de robo de identidad conocido o presunto también se deben informar a la agencia encargada del cumplimiento de la ley y al fiscal general de su estado.  Este aviso no ha sido retrasado por la agencia encargada del cumplimiento de la ley.

Los residentes del distrito de Columbia, pueden contactar al fiscal general de este distrito a la siguiente dirección: 400 6th Street, NW, Washington, DC 20001; 202-727-3400; y [correo electrónico protegido].

Los residentes de Maryland, pueden contactar al fiscal general de Maryland a la siguiente dirección: 200 St. Paul Place, 16th Floor, Baltimore, MD 21202; 1-410-528-8662 o 1-888-743-0023; y www.oag.state.md.us. 

Para los residentes de Nuevo México, usted tiene derechos de conformidad con la a Ley de Informe Justo de Crédito, como el derecho a que se le informe si la información en su archivo de crédito se ha utilizado en su contra, el derecho a saber qué hay en su archivo de crédito, el derecho a solicitar su puntaje de crédito y el derecho a disputar información incompleta o incorrecta.  Además, de conformidad con la Ley de Informe Justo de Crédito, las agencias de información crediticia del consumidor deben corregir o eliminar información incorrecta, incompleta o no verificable; las agencias de informes del consumidor no pueden reportar información negativa obsoleta; el acceso a su archivo es limitado; usted debe dar su consentimiento para que se proporcionen informes de crédito a los empleadores; puede limitar las ofertas “preseleccionadas” de crédito y seguro que obtenga en función de la información de su informe de crédito; y puede buscar información sobre los daños del infractor.  Es posible que tenga derechos adicionales en virtud de la Ley de Informe Justo de Crédito que no se resumen en este documento.  Las víctimas de robo de identidad y el personal militar en servicio activo tienen derechos adicionales específicos de conformidad con la Ley de Informe Justo de Crédito.  Le recomendamos que revise sus derechos de conformidad con la Ley de Informe Justo de Crédito; para ello, visite www.consumerfinance.gov/f/201504_cfpb_summary_your-rights-under-fcra.pdf o escriba a Consumer Response Center, Room 130-A, Federal Trade Commission, 600 Pennsylvania Ave. N.W., Washington, D.C. 20580.

Los residentes de Nueva York, pueden contactar al fiscal general de Nueva York a la siguiente dirección: Office of the Attorney General, The Capitol, Albany, NY 12224-0341; 1-800-771-7755; o https://ag.ny.gov/.

Los residentes de North Carolina, pueden contactar al fiscal general de North Carolina a la siguiente dirección: 9001 Mail Service Center, Raleigh, NC 27699-9001; 1-877-566-7226 o 1-919-716-6000; y www.ncdoj.gov. 

Los residentes de Rhode Island, pueden contactar al fiscal general de Rhode Island a la siguiente dirección: 150 South Main Street, Providence, RI 02903; www.riag.ri.gov; y 1-401-274-4400.  Según la ley de Rhode Island, usted tiene derecho a obtener cualquier informe policial presentado sobre este incidente.