Los expertos dicen que no debes alarmarte por la filtración de datos de Quest
Sé proactivo y protege tu información personal y financiera.
BLOOMBERG / GETTY IMAGES
In English | Eva Velasquez, experta en filtración de datos, sintió una sensación de angustia el lunes cuando se enteró de una nueva filtración que posiblemente afecte a 11.9 millones de pacientes que recibieron servicios de Quest Diagnostics, una de las empresas de análisis clínicos más grandes del país.
Velasquez, de 48 años, es presidenta y directora ejecutiva de Identity Theft Resource Center, una entidad sin fines de lucro en San Diego.
Recibe contenido similar, suscríbete a nuestro Boletín
Ella se ha hecho análisis de sangre en Quest estos últimos dos años y, dice, "estoy segura de que esta filtración de datos me afectará personalmente".
Su mantra: "No alarmarse, reaccionar". Es decir, tomar medidas proactivas para proteger la información personal identificable.
- Como se cree que la filtración de datos de Quest incluyó los números de Seguro Social, congela tu reporte de crédito en cada una de las agencias principales: Experian, Equifax y TransUnion. "Es una medida de protección proactiva y sólida… y es gratuita”, dice Velasquez.
- Si has pagado por un servicio de Quest y sabes en qué forma lo hiciste —con tarjeta de crédito o con cuenta bancaria—, vigila esa cuenta de cerca.
- Si tienes un perfil de usuario en Quest para pagar tus saldos o hacer citas, cambia tu nombre de usuario y crea una contraseña única que no hayas usado antes.
ASSOCIATED PRESS
Pacientes de LabCorp resultan víctimas de los piratas cibernéticos
LabCorp, el gigante de análisis clínicos, anunció esta semana que es posible que piratas cibernéticos hayan obtenido información personal de cerca de 7.7 millones de sus clientes.
El punto en cuestión es la información que LabCorp envió a la American Medical Collection Agency, en Elmsford, Nueva York, la misma agencia que está implicada en la filtración de información de los pacientes de Quest Diagnostics, la cual se reveló recientemente. LabCorp tiene sede en Burlington, Carolina del Norte.
Según LabCorp, la información robada de la agencia podría incluir nombres de los pacientes, fechas de nacimiento, domicilios, números de teléfono, fechas en las que recibieron atención, sus proveedores de atención médica y su saldo a pagar.
Se ha contactado a los pacientes que intentaron pagar su deuda mediante el servicio de pago por internet de la agencia, ya que es posible que se haya robado la información de las tarjetas de crédito o cuentas bancarias de cerca de 200,000 usuarios de LabCorp, indica la organización. A este pequeño grupo de pacientes se les ofrecerá protección contra el robo de identidad y servicios de monitoreo de su información crediticia durante dos años, comentaron los funcionarios de LabCorp.
El robo de información sucedió durante ocho meses, desde agosto del 2018 hasta marzo del 2019, según LabCorp.
El martes, la compañía reportó la filtración de datos a la Comisión de Bolsa y Valores (SEC).
La empresa "toma la seguridad de la información muy seriamente, así como la seguridad de la información que gestionan los proveedores", dijo LabCorp en una declaración a la SEC. También dijo que evitó que la agencia de cobro se encargue de los casos pendientes y, además, le dejó de enviar casos nuevos.
Según LabCorp, no se compartió con la agencia de cobro ninguna orden de pruebas médicas, resultados de laboratorio o información de diagnóstico. Por otro lado, la agencia de cobro declaró que no almacena los números de Seguro Social ni la información de identificación del seguro de los usuarios de LabCorp.
LabCorp presta servicios a cientos de miles de clientes en Estados Unidos, con casi 2,000 centros de servicio para pacientes y más de 6,000 trabajadores de oficina, quienes se encargan de sacar sangre a los pacientes.
Quest Diagnostics, con sede en Secaucus, N.J., dijo que la filtración no incluye resultados de pruebas de laboratorio pero sí se cree que incluye información financiera, números de Seguro Social e información médica.
La empresa dijo que la filtración de datos ocurrió en uno de sus proveedores de servicios de cobranzas, la American Medical Collection Agency.
Quest dijo que no ha recibido "información completa o detallada" de la agencia sobre el incidente, incluida la lista de individuos que fueron afectados.
Y agregó que desde que se enteró del problema, ha dejado de enviar pedidos de cobranza a esa agencia.
"Quest considera que este asunto es de suma importancia y está comprometida a la privacidad y seguridad de la información personal de nuestros pacientes", indicó la compañía en un comunicado de prensa.
La agencia de cobranzas notificó inicialmente a Quest el 14 de mayo de posible actividad no autorizada en su página web de pagos, y no fue hasta el 31 de mayo que indicó que alrededor de 12 millones de clientes de Quest podrían haberse visto afectados.
Quest se autodenomina uno de los proveedores de servicios de información de diagnóstico líderes en el mundo y dice que cada año presta servicios a uno de cada tres habitantes de Estados Unidos y a la mitad de los médicos y hospitales del país.
Según lo indicado por Quest, se está realizando una investigación a cargo de expertos forenses.
La filtración de datos de Quest es pequeña comparada con otras filtraciones gigantescas. Por ejemplo, en el 2013 se filtró información de 3,000 millones de cuentas en Yahoo, y hasta 500 millones de personas se vieron afectadas por una filtración en Marriott International en el 2018.
Aun así, cuando se trata de filtraciones de información médica, probablemente esta sea una de las más grandes, dice el doctor Thomas H. McCoy, Jr., de Harvard Medical School.
McCoy y uno de sus colegas examinaron las filtraciones de información médica reportadas al Departamento de Salud y Servicios Humanos (HHS) entre el 2010 y el 2017 y publicaron sus hallazgos en JAMA el año pasado.
Estudiaron 2,149 filtraciones durante ese período y descubrieron que tres de ellas representaban más de la mitad de los registros de salud comprometidos: en Anthem Inc. se filtraron 78.8 millones de registros; en Premera Blue Cross,11 millones; y en Excellus Blue Cross Blue Shield, 20 millones.
(Desde comienzos del 2019 se han reportado 174 filtraciones de información médica al HHS; en el 2018 hubo 372 filtraciones).
De acuerdo con la ley, se debe reportar al HHS las filtraciones de información protegida y no asegurada de salud cada vez que afecten a 500 personas o más (en inglés).
"Ciertamente, es algo que la gente espera de la industria del cuidado de la salud: la confidencialidad de la información médica", dice McCoy.
Velasquez, del Identity Theft Resource Center, dice que los delincuentes en realidad están más interesados en los números de Seguro Social y otros datos financieros que en los diagnósticos médicos, pero no descarta que un ladrón pueda usar un diagnóstico como base para sobornar a alguien, dice, si esa persona no quiere que su empleador se entere de alguna enfermedad.
Y agrega que su información financiera ya estuvo comprometida con anterioridad.
"Yo me vi afectada por otras filtraciones —la de Target, la de Home Depot, la de Anthem— y esas son las filtraciones de las que llevé la cuenta".
"He adoptado la postura de tratar la información como si ya se hubiera filtrado. De esa manera, después de la filtración no tengo que cambiar mucho mi comportamiento".
"Es el mundo en que vivimos", agrega Velasquez. "Tu información está ahí fuera, y tú, como usuario, estás creando más y más cada día".
La Red contra el Fraude, de AARP, puede ayudarte a identificar y evitar las estafas. Inscríbete para recibir nuestras alertas gratuitas de vigilancia (en inglés), consulta nuestro mapa de seguimiento de estafas (en inglés) o llama gratis a nuestra línea de ayuda especializada en fraudes (en inglés) al 877-908-3360 si tú o un familiar sospechan que han sido víctimas de una estafa.