Ciberataque de Delta Dental of California
La Ley de Portabilidad y Responsabilidad de Seguros Médicos (Health Insurance Portability and Accountability Act, HIPAA) de 1996 exige que Sharp Health Plan notifique a las personas posiblemente afectadas por las divulgaciones inadecuadas de información médica protegida (Protected Health Information, PHI).
El 17 de noviembre de 2023, Delta Dental of California, un socio comercial de Sharp Health Plan, confirmó que fue una de las muchas organizaciones de todo el mundo afectadas por una filtración de datos que involucró la aplicación de software MOVEit Transfer. La vulnerabilidad del software MOVEit afectó a más de 2,600 organizaciones y decenas de millones de personas.
Mediante una investigación, se confirmó que se accedió sin autorización alguna a la información de Sharp Health Plan alojada por Delta Dental of California en la plataforma MOVEit entre el 27 de mayo de 2023 y el 30 de mayo de 2023. Delta Dental of California contrató a expertos externos independientes en informática forense, análisis y minería de datos para determinar qué información se vio afectada y con quién está asociada. En julio de 2023, estos expertos independientes determinaron que los datos de Sharp Health Plan podrían haberse visto afectados. En noviembre de 2023, determinaron que los datos de Sharp Health Plan definitivamente se vieron afectados y, a finales de diciembre, pudieron determinar qué afiliados individuales de Sharp Health Plan podrían haberse visto afectados. También informaron a las fuerzas del orden público.
La información comprometida puede haber incluido el nombre y el apellido del afiliado, el número de seguro social, el nombre del proveedor dental, la información sobre el seguro de salud y la información sobre costos del tratamiento. La información no incluía datos de la cuenta bancaria ni de la tarjeta de crédito o de pago. Además, este incidente no implicó el acceso no autorizado a los sistemas informáticos de Sharp Health Plan.
Delta Dental of California está enviando cartas de notificación por correo a las personas cuya información se vio involucrada en este incidente. Este mensaje constituye un aviso alternativo para aquellas personas a las que no se pudo contactar de manera directa. Lamentamos sinceramente que se haya producido este incidente; y estamos tomando las medidas necesarias para hacer todo lo posible para evitar cualquier incidente similar en el futuro.
Si usted tiene alguna pregunta o cree que puede haber sido una de las personas de quienes se desconocía la dirección, comuníquese con el Centro de llamadas exclusivo de Delta Dental of California al 1-800-693-2571 de lunes a viernes de 6:00 a. m. a 3:30 p. m., hora del Pacífico, o de 9:00 a. m. a 6:30 p. m., hora del Este.