Noticia recientemente que un ataque de malware en Wolverine Solutions Group, con sede en Detroit, que maneja el correo y otros servicios para cientos de empresas de atención médica, potencialmente expuso la información personal de cientos de miles de pacientes de atención médica, a muchos habitantes de Michigan les preocupa si sus identidades están en riesgo.

Para averiguar lo que necesita saber sobre la violación de datos, Free Press entrevistó a Paige Hanson, jefe de educación de identidad en Norton LifeLock, un experto en ciberseguridad, junto con el presidente de Wolverine Solutions Group, Darryl English, y personas en varios hospitales, compañías de seguros y planes de atención médica.

Más:Crece la brecha de seguridad:Cientos de miles de clientes de atención médica afectados

Más:Congelación de crédito:un obsequio incomprendido que realmente desea

P:¿Cómo sabré si mi información personal está en riesgo?

R:Wolverine Solutions Group está en proceso de enviar cartas a todos los afectados. Cada letra está individualizada y detalla el nivel de información que pudo haber sido expuesta en el ataque de malware. English dijo.

El ataque cifró muchos de los registros de la empresa como parte de un plan de extorsión. Wolverine Solutions Group contrató a un equipo externo de expertos forenses, que pudieron determinar qué clientes se vieron afectados y qué datos podrían haberse visto comprometidos.

"... Dada la naturaleza de los archivos afectados, algunos de los cuales contenían información individual del paciente (nombres, direcciones, fechas de nacimiento, Números de seguro social, información y números del contrato de seguro, números de teléfono, e información médica, incluida alguna información médica altamente sensible), por mucha precaución, enviamos cartas a todas las personas afectadas recomendando que tomen medidas inmediatas para protegerse de cualquier posible uso indebido de su información, "Wolverine Solutions Group publicó en un comunicado en su sitio web.

P:¿Qué empresas están involucradas?

R:Un portavoz de Beaumont Health reconoció los datos personales de 56, 000 de sus pacientes podrían haberse visto comprometidos como parte de la infracción.

Covenant HealthCare dijo el viernes que los datos de 45, 284 pacientes estuvieron potencialmente expuestos.

En Health Alliance Plan, 120, Es posible que se hayan comprometido 344 datos de clientes; Blue Cross Blue Shield of Michigan informó 150, 000; McLaren Health Care, 300, 000; Three Rivers Health en el suroeste de Michigan, 8, 200; Sistema de salud comunitario del norte de Ottawa en Grand Haven, 15, 000; y al menos dos hospitales en el noroeste de Pensilvania:el Hospital General Warren y el Centro Médico Kane de la Universidad de Pittsburgh.

Sparrow Health System se negó a reconocer si alguno de sus pacientes estaba incluido en la infracción y ordenó a cualquier persona que tuviera preguntas que llamara a Wolverine Solutions Group al 855-263-1282. Pero dos pacientes de Sparrow se han puesto en contacto con Free Press para decir que estaban entre los pacientes cuyos datos fueron expuestos en el ataque de malware de Wolverine.

Spectrum Health y Ascension no respondieron a la solicitud de Free Press de información sobre si alguno de sus pacientes estaba involucrado en la violación de seguridad.

Sistema de salud Henry Ford, el Sistema de Salud de la Universidad de Michigan, el Detroit Medical Center y sus hospitales afiliados, y el Sistema de Salud St. Joseph Mercy informaron que sus pacientes no se vieron afectados por el ataque de malware.

Wolverine Solutions Group no reveló una lista completa de los clientes afectados. English dijo que la verdadera profundidad y escala de la brecha de seguridad aún no se ha revelado por completo, ya que la investigación está en curso. El impacto del problema no se conocerá completamente hasta abril, él dijo.

P:Recibí una carta que decía que mi información personal puede haber sido comprometida. ¿Qué debería hacer ahora?

R:"La gente debería preocuparse mucho cuando se enteren de estas grandes infracciones que incluyen el nombre, Dirección, Número de Seguro Social que luego se puede usar indebidamente para crear nuevas líneas de identidad o hacerse pasar fraudulentamente como si fueran ellos. "Dijo Hanson.

"Lo primero que deben hacer es establecer qué información se ha violado porque su plan de remediación o los pasos que tomará para la recuperación serán diferentes dependiendo de qué piezas de información de identificación personal se hayan visto comprometidas".

Es mejor ponerse en contacto con las tres principales empresas de informes crediticios:Experian (P.O. Box 9532, Allen, TX 75013, 888-397-3742, www.experian.com), Equifax (apartado de correos 740241, Atlanta, Georgia 30374-0241, 800-685-1111, www.equifax.com), y TransUnion (P.O. Box 1000, Chester, PA 19022, 800-888-4213 www.transunion.com) y ponga un congelamiento de crédito y una alerta de fraude en su cuenta.

Si, Hanson dijo:descubre que la información de la cuenta en línea se vio comprometida, cambie inmediatamente su contraseña y configure la autenticación de dos factores, que requiere dos pasos de verificación de identidad para iniciar sesión en su cuenta, Dijo Hanson.

"Si supiera que mi tarjeta de crédito es parte de una infracción, Me pondría en contacto con la empresa emisora ​​de la tarjeta de crédito y le pediría una nueva tarjeta con un número nuevo. " ella dijo.

También es una buena idea suscribirse a un servicio de monitoreo de crédito, Dijo Hanson.

Wolverine Solutions Group ofrece monitoreo de crédito gratuito a través de AllClear ID durante uno o dos años, dependiendo de la empresa involucrada, para aquellos que se vieron afectados por la infracción. Para obtener más información sobre AllClear ID o para inscribirse, vaya a:allclearid.com o llame al 855-861-4034.

P:¿Debería revisar mi informe crediticio?

A:si.

"Debe asegurarse de verificar su crédito, y estar alerta, mantener la guardia alta porque los estafadores pueden hacer varias cosas con su información personal, "Hanson dijo." Uno, pueden sentarse en él, que es lo que sucedió con la violación de Equifax en septiembre de 2017.

"O tal vez comienzan a venderlo. Pueden realizar adquisiciones de cuentas y realizar ataques dirigidos. Es posible que le envíen un mensaje de texto para intentar que usted responda. Pueden enviar un correo electrónico de suplantación de identidad para tratar de parecer una organización legítima. Tenemos para mantener la guardia alta ".

P:¿Cómo obtengo un informe crediticio gratuito?

R:Hanson recomienda visitar annualcreditreport.com para obtener una copia de su informe crediticio gratuito.

"Es un mandato federal que todos los consumidores tengan acceso a su informe crediticio sin cargo y que no venderán su información a terceros, ", dijo." Así que esas dos cosas son muy importantes. Esta empresa no vende su información ".

P:¿Qué debo buscar en mi informe de crédito para sugerir que podría haber un problema?

Una primera, asegúrese de haber iniciado todas las líneas de crédito que figuran en su informe, Dijo Hanson.

Luego, compruebe que todas las direcciones de correo, y los nombres / alias son los lugares en los que ha vivido y los nombres por los que ha pasado.

"Finalmente, quieres ver las consultas, ", Dijo Hanson." En la parte inferior del informe crediticio, Enumerará consultas suaves y consultas difíciles. Las consultas blandas en realidad no tienen ningún impacto en su crédito. A menudo provienen de compañías de tarjetas de crédito aprobadas previamente.

"Investigaciones difíciles, por otra parte, Sucederá cuando vayamos a abrir una nueva línea de crédito. Siempre firmamos un formulario de autorización que le da al prestamista la autoridad para revisar su crédito. Las consultas difíciles pueden tener un impacto negativo en su crédito si tiene demasiadas seguidas.

"A menudo, Las víctimas de robo de identidad encontrarán que hay una serie de investigaciones difíciles que no autorizaron y es porque alguien está tratando de abrir nuevas líneas de crédito. Puede que no hayan tenido éxito pero cuando miras tu informe crediticio, no reconoce a los proveedores ".

P:¿Qué debo hacer si veo algo sospechoso en mi informe crediticio?

R:En caso de que suceda alguna de estas cosas, póngase en contacto con Equifax, Experian y TransUnion y disputar esas líneas de pedido en su informe crediticio, Dijo Hanson.

P:¿Debería contactar a la policía?

A:si.

"Lo más importante del robo de identidad es asegurarse de informar que en realidad somos una víctima, ", Dijo Hanson." Aunque es posible que lo haya remediado de inmediato para una cuenta en particular que se ha abierto, Algo podría suceder en el futuro que necesita un poco más de prueba de que es víctima de robo de identidad.

"Al denunciarlo a las fuerzas del orden, es un paso más para aumentar la credibilidad de su reclamo, y con suerte, cualquier prestamista que esté trabajando con ellos y disputando ese reclamo, entonces podrán revertirlo más fácilmente ".

Además de denunciar el fraude a la policía, Hanson también recomienda pasar por la Comisión Federal de Comercio.

"Tienen un formulario de declaración jurada de robo de identidad, " ella dijo, "que es una forma muy sencilla de denunciar el robo de identidad, y también ... elaborará un plan de recuperación con instrucciones paso a paso sobre qué hacer para remediar su forma particular de robo de identidad o fraude ".

Para ver el formulario de declaración jurada de robo de identidad de la FTC en línea, vaya a:robode identidad.gov/

P:La información de mi hijo se vio comprometida en una violación de datos. ¿Tengo que preocuparme por la identidad de mi hijo?

A:si.

"Si tienes un niño de 7 años, no es probable que esté verificando el crédito de ese hijo o usando el crédito hasta que obtenga su primer trabajo o compren su primer automóvil o vayan a la universidad o algo así, "Hanson dijo." Eso es muy atractivo para un ladrón de identidad.

"Lo que recomendamos a los padres o tutores es que vayan a annualcreditreport.com y también verifiquen el crédito del niño".

Luego, debe colocar una alerta de fraude en el crédito del niño, que dura un año, Dijo Hanson. Pero también sugirió dar un paso más:congelar el crédito de su hijo.

"Eso detendría el robo de identidad basado en el crédito, "Dijo Hanson." La congelación durará hasta que la levantes. En el caso de que quiera abrir una línea de crédito cuando sea el momento, luego se pondría en contacto con las agencias de crédito y levantaría el congelamiento.

"Desafortunadamente, eso solo detiene el robo de identidad basado en el crédito. Desafortunadamente, no hay nada que impida que alguien obtenga una licencia de conducir, un trabajo, del uso indebido de información médica utilizando la identidad de su hijo ".

P:¿Por cuánto tiempo necesito monitorear estas cosas?

R:Una vez que su información personal se haya visto comprometida, debe estar alerta por el resto de su vida.

"Realmente se trata de un seguimiento de por vida o, al menos, de tenerlo en cuenta en lugar de bajar la guardia, "Dijo Hanson.

P:La compañía dice que los datos comprometidos estaban encriptados. ¿Eso significa que no tengo que preocuparme tanto?

A:no, dijo Hanson.

"Según el nivel de cifrado, hay formas de desencriptarlo, ella dijo. "Aún debemos ser conscientes de que la información y la información de identificación personal podrían estar ahí fuera. Realmente depende del conjunto de habilidades de quien robó la información".

P:Wolverine Solutions Group ofrece monitoreo de crédito gratuito a través de AllClear ID. ¿Debería inscribirme en eso?

R:Hanson recomienda registrarse para el monitoreo de crédito gratuito que ofrece Wolverine Solutions Group.

"Pero tenga en cuenta que los estafadores saben que si le han ofrecido un año gratis, las posibilidades y la probabilidad de que se inscriba y pague por un servicio disminuyen enormemente, ", dijo." Así que esperarán ese año, y luego hacer un mal uso de la información ".

P:¿Cómo puedo protegerme del robo de identidad en el futuro?

R:Trate de ser más consciente personalmente sobre el tipo de información que puede estar dando en el futuro. Limite la información personal que permite que las aplicaciones recopilen, Computadoras personales, redes de internet, teléfonos y dispositivos, Dijo Hanson.

No proporcione voluntariamente su número de Seguro Social y otra información clave. Si alguien lo pide desafíelos sobre por qué lo necesitan.

Y, dijo Hanson, no ignore el problema.

"Ignorarlo podría terminar costándote mucho tiempo y esfuerzo y dolores de cabeza en el futuro, ", dijo." Es posible que los ladrones de identidad no estén necesariamente haciendo nada con tu información ahora, pero en el camino Podrían.

"Si hubiera puesto una alerta de fraude, un congelamiento de crédito o inscrito en un servicio como LifeLock, podría haber sido notificado mucho antes de que la agencia de cobranza lo llamara o le enviara cartas y ahora su crédito está en los 500. Definitivamente le ahorraría dolores de cabeza en el futuro al dar un par de pequeños pasos ahora ".

P:Todavía tengo preguntas. ¿Cómo puedo saber más sobre lo que sucedió en Wolverine Solutions Group?

R:La empresa ha publicado en su sitio web respuestas a algunas preguntas frecuentes. Aprender más, ir a:wolverinemail.com

© 2019 Detroit Free Press
Distribuido por Tribune Content Agency, LLC.