Caso Cerrado
Estamos contentos de reportar que el Miércoles pasado recibimos una carta de la Oficina de Derechos Civiles (OCR) del Departamento de Servicios de Salud y Humanos, que están cerrando nuestro caso del 15 de Septiembre, 2022 sobre la violación de información protegida. Tuvimos 3 horas de violación cuando empleados vieron un correo electrónico de suplantación, y unos cuantos de ellos ingresaron y abrieron el contenido del correo que parecía ser enviado por un proveedor conocido. Durante el periodo de las 3 horas, alguna información protegida puede haber sido enviada en el correo (no hubo confirmación que alguna información haya sido robada o leída). La OCR dijo en la carta que están cerrando este “caso sin más acción, efectivo en la fecha de esta carta.”
Nosotros tomamos los pasos siguientes para remediar la violación:
1. Inmediatamente respondimos al incidente de seguridad y llevamos a cabo los pasos para prevenir el riesgo de futuros incidentes de seguridad, incluyendo fortalecimiento de los requerimientos de contraseñas e implementando un protocolo nuevo de autentificación para aumentar la seguridad de la red.
2. Entrenamiento para empleados sobre consciencia de seguridad.
3. Notificamos a los posibles individuos afectados por el incidente de seguridad, la prensa, y trabajamos de cerca con DDS.
De muchas formas tuvimos fortuna que la violación no fuera mayor, pero no solamente fué tan solo suerte. Tenemos un gran equipo de profesionales de seguridad y de Información Tecnológica (IT) que trabajan para mantener su información segura y mantiene a nuestro centro regional en el negocio de servir a nuestra comunidad. Hubieron tantos envueltos en corregir y asegurar nuestro sistema, y Cindy Strawderman, nuestra oficial de HIPPA que hizo un trabajo fabuloso facilitando el proceso completo de remediación, quería agradecer y dar crédito a los miembros del equipo siguientes: Carlo Cacciatore - Director de IT, John Tunison - Analista de IT, Matthew Bahr - Abogado, Daniel Turner (Tenisi Tech), ya la Oficina de Seguridad de Información de DDS.
|