Aviso de incidente de ciberseguridad
Acadia Health, LLC d/b/a Just Kids Dental (“JKD”) emite este aviso de acuerdo con su compromiso de proteger la privacidad, seguridad e información confidencial de nuestros pacientes, padres y empleados. Es importante para nosotros que nuestros pacientes estén conscientes de cualquier posible problema de privacidad que pueda haber afectado su información privada.
Lo que sucedió
El 2 de agosto de 2023, los sistemas informáticos de JKD fueron atacados por un actor malintencionado. Se utilizó un programa para cifrar los datos informáticos, incluidos los sistemas utilizados para almacenar ciertos archivos de pacientes y empleados. Este incidente fue descubierto el 8 de agosto de 2023. El ataque resultó en el cifrado de archivos electrónicos, haciendo que los registros fueran temporalmente inaccesibles. El ataque se resolvió y se devolvió el acceso a los archivos electrónicos. El atacante confirmó a JKD que eliminó los datos sin distribución. Publicamos este aviso con mucha precaución.
Tipo de información involucrada
para pacientes y padres, la información personal afectada puede haber incluido su nombre, dirección, correo electrónico, número(s) de teléfono, fecha de nacimiento, número de Seguro Social, número de licencia de conducir, información de la póliza de seguro de salud, información de tratamiento, incluidas imágenes radiográficas, número de registro médico, número de cuenta y condiciones de salud. No se obtuvo información de la cuenta bancaria o de tarjeta de crédito del paciente.
Pasos tomados por JKD
JKD se compromete a asegurar la información de sus pacientes. Inmediatamente después de descubrir el incidente, JKD tomó medidas para investigar el incidente y asegurar y restaurar de forma segura sus sistemas y operaciones. Además, JKD contrató a un experto independiente en la materia para investigar el vector del ataque y determinar la naturaleza y el alcance del incidente y para ayudar en los esfuerzos de remediación. También se ha presentado un informe a la Oficina Federal de Investigaciones.
Lo que puede hacer
JKD alienta a todos a permanecer atentos contra incidentes de robo de identidad y fraude, a monitorear los estados de cuenta y a vigilar actividades sospechosas o no autorizadas. Si sospecha o descubre que su información se ha utilizado de manera inapropiada, debe comunicarse inmediatamente con la Comisión Federal de Comercio y/o la Oficina del Fiscal General en su estado. También debe comunicarse con las autoridades policiales locales y presentar un informe policial. Puede comunicarse con una de las tres agencias de informes de crédito de los Estados Unidos (Equifax, Experian y TransUnion) para obtener un informe de crédito gratuito y colocar una alerta de fraude en su archivo de crédito. Una alerta de fraude permite a los acreedores saber que deben comunicarse con usted antes de abrir cualquier cuenta nueva o cambiar las cuentas corrientes. Estas agencias pueden ser contactadas iniciando sesión en http://www.annualcreditreport.com o llamando al 1-877-322-8228. Estas agencias también pueden proporcionar información sobre cómo colocar un congelamiento de seguridad en sus archivos de crédito. Al colocar un congelamiento, alguien que obtenga fraudulentamente su información personal no podrá usar esa información para abrir nuevas cuentas o pedir dinero prestado a su nombre. La información de contacto de las tres compañías de informes de crédito a nivel nacional es la siguiente:
- Equifax
PO Box 740241
Atlanta, GA 30374
www.equifax.com
1-800-685-1111 - Experian
PO Box 2002
Allen, TX 75013
www.experian.com
1-888-397-3742 - TransUnion
PO Box 2000
Chester, PA 19016
www.transunion.com
1-800-916-8800
La información de contacto de la Comisión Federal de Comercio es la siguiente:
- Federal Trade Commission
Consumer Response Center
600 Pennsylvania Avenue NW
Washington, DC 20580
1-877-IDTHEFT (438-4338)
www.ftc.gov/idtheft
Even if no suspicious activity is found, the Federal Trade Commission (“FTC”) recommends that you periodically check your credit reports. Personal information is not always used immediately. Rather, it can be held onto for later use or bundled with other persons’ information for batch sale. Checking your credit reports periodically can help you spot and address problems quickly. For more information and more tips from the FTC about protecting your information, please visit IdentityTheft.gov or call 1-877-ID-THEFT (877-438-4338).
Para más información
JKD lamenta sinceramente cualquier inconveniente o preocupación que este incidente pueda haber causado. JKD sigue dedicado a garantizar la privacidad y seguridad de toda la información bajo su control. Si tiene alguna pregunta o inquietud, comuníquese con JKD al número gratuito (800) 279-0381 de 8:00 a.m. a 4:30 p.m. CST de lunes a viernes, o visite www.justkids-dental.com/breach.
FAQ
Is my banking/ Financial Information at risk?
- No – Just Kids Dental does not collect or store any financial information
How can I get a copy of a credit report?
- An annual credit report can be obtained from each of the three major credit bureaus at not cost.
- To gain access to a free credit report, please browse to: https://www.annualcreditreport.com
I am a patient/guardian of a patient of JKD. Am I affected?
- If you received notice from JKD, then yes, your information was involved in this incident.
I am a current/former employee of JKD. Am I affected?
- If you received notice from JKD, then yes, your information was involved in this incident.
What caused the data breach?
- The malicious actor exploited a vulnerability in our computing systems to install a malware program that forcibly encrypted the system and downloaded some of the data held on that system. That vulnerability has since been closed and is no longer at issue.
- The data breach was caused by a malicious actor exploiting a ‘Zero-Day’ vulnerability on an appliance we had hosted on our network.
What did you do about it and how are your preventing it in the future?
- Zero-Day vulnerabilities are names as such because they are unknown to us or supporting software/ hardware vendors. While it’s possible to mitigate risks, it’s not possible to eliminate them.
- This piece of hardware previously allowed our staff and doctors to treat patients outside of the office in a hospital setting.
- While this is an important piece of our infrastructure, we have decided to decommission the appliance and result to paper chartering while conducting hospital days to eliminate the possibility of a similar attack in the future. We are working to reduce our total threat surfaces.
- The cause of the breach was not due to any improper policies, employee training, mishandling of data, or user error. Though, those are possible threat surfaces.
- Just Kids Dental conducts routine HIPAA and Cyber Security training with all employees and maintains written HIPAA and security policies.
Can you tell me exactly what was involved in MY breach?
- While we can’t be sure of exactly what records where breached, we can tell you what records we have for you and/ or your children.
- You may call us Toll-Free at (800) 279-0381 from 8 AM to 4:30 PM CST.
- Depending on the nature of your call, and your questions, you may be asked to provide some information to verify your identity. We will not ask you for your Social Security Number.
Has my information been misused?
- At tis time, Just Kids Dental has no reason to believe any information related to this breach has been re-published or misused.
- We have been told by the threat actor that they have deleted the data, did not publish, sell or trade it.
- If you suspect or discover that your information has been used inappropriately, please notify your local law enforcement or consumer protection agency.
Who should I contact if I have questions?
- You can call us at (800) 279-0381 for more information
What are the risks of identify theft with the information that was exposed?
- Receiving a letter does not mean that you are a victim of identity theft. We are recommending that people review their letter and pay attention to the recommendations provided.