电子邮件网络安全事件通知
通知我们的患者电子邮件安全事件
在Overlake Medical Center&Clinics(“ Overlake”),我们致力于保护患者信息的机密性和安全性。遗憾的是,该通知涉及的事件涉及未经授权访问叠加电子邮件帐户的事件,这可能涉及一些患者信息。虽然重叠没有任何迹象表明任何患者信息已被滥用,但该通知解释了这一事件,概述了我们为回应采取的措施,并提供了患者可以采取的步骤作为预防措施。
发生了什么?2022年6月14日,我们了解到,一个身份不明的第三方获得了一个叠放员工的电子邮件帐户的登录凭据。由于Overlake具有全面的信息安全性(IS)计划,因此我们能够识别并迅速回应该问题,并在数小时内确保了帐户并立即开始调查。调查确定,第三方可以在2022年6月13日至6月14日之间访问工作人员的电子邮件。我们的调查不能排除第三方访问电子邮件帐户中存储的一些信息的可能性。
涉及哪些信息?The emails may have contained patients’ names and one or more of the following: date of birth, medical record number, patient account number, health insurance information, date(s) of service, treatment cost information, and limited health information related to billing (such as diagnosis codes and treatment information). Social Security numbers and financial account information were not included. No other Overlake information systems or applications were affected by this incident, and Overlake’s security protocols prevented the third party from gaining additional access. This incident affected only a small percentage of Overlake patients.
我们在做什么以及您能做什么。目前,我们没有理由相信,由于此事件的结果,存储在受影响的电子邮件帐户中的任何患者信息都被滥用。但是,从2022年8月12日开始,我们谨慎谨慎,我们将通知信件邮寄给受影响的患者。我们还建立了一个专门的呼叫中心,涉及这一特定问题,即受影响的个人可以联系以获取更多信息,以获取1-855-544-2842,上午6点至下午3:30。太平洋时间,星期一至星期五。Overlake还建议患者审查他们从医疗保健提供者和健康保险公司收到的声明,并立即向提供者或保险公司报告任何不准确性。
我们真诚地感到遗憾的是,这一事件可能引起的任何担忧。Overlake具有强大的信息安全计划,该计划始终始终保护我们患者和员工信息的隐私和安全性。Overlake已并且将继续采取措施减轻这一事件,并有助于防止此类事情再次发生,包括继续对工作人员进行全面培训。