Perry Johnson & Associates, Inc. (PJ&A), un proveedor externo, notificó recientemente a Cook County Health (CCH) sobre un incidente de seguridad de datos que afectó sus sistemas donde se almacenaba parte de la información de los pacientes de CCH. PJ&A anteriormente brindaba servicios de transcripción médica para CCH.

El 21 de julio de 2023, mientras su investigación aún estaba en curso, PJ&A informó a CCH que PJ&A experimentó un incidente de seguridad de datos. PJ&A trabajó con el FBI y expertos externos en ciberseguridad para contener e investigar el incidente. La investigación encontró que una persona no autorizada accedió a los sistemas de PJ&A donde se almacenaban los datos de los pacientes de CCH en abril de 2023. El 26 de julio de 2023, PJ&A informó a CCH que la información personal de los pacientes de CCH podría verse afectada. Al enterarse del incidente de seguridad de los datos, CCH dejó de compartir datos con PJ&A y puso fin a su relación con PJ&A. El 9 de octubre de 2023, PJ&A proporcionó a CCH la lista final de pacientes afectados.

Cook County Health es una de muchas organizaciones afectadas por el incidente de seguridad de datos de PJ&A. No se accedió a ningún sistema o servidor de red de CCH durante este incidente.

PJ&A informó que los registros de 1.2 millones de pacientes se vieron afectados. Según PJ&A, la información de salud protegida afectada puede haber incluido información como nombres y alguna combinación de lo siguiente: fechas de nacimiento, direcciones, números de registros médicos, números de encuentros, información médica y fechas/horas de servicio. Aproximadamente 2,600 de esos registros de pacientes incluían números de Seguro Social completos o parciales.

CCH enviará cartas a las personas afectadas con más información sobre el incidente, los pasos que los pacientes pueden tomar para proteger sus datos y los recursos disponibles para ayudarlos. Esas cartas comenzarán a llegar por correo la próxima semana.

Las personas afectadas recibirán información sobre cómo monitorear sus informes de crédito y congelarlos si es necesario. Para aquellos pacientes cuyos números de Seguro Social puedan haber sido afectados, CCH les ofrecerá la oportunidad de inscribirse en servicios de monitoreo de crédito y protección de identidad sin ningún costo para el paciente.

CCH no tiene pruebas de que se haya utilizado indebidamente alguna información personal. Sin embargo, los pacientes deben monitorear las facturas médicas para detectar cualquier actividad sospechosa.

CCH se compromete a defender la privacidad de nuestros pacientes. Nos disculpamos por este incidente y continuaremos trabajando con nuestros socios comerciales para garantizar que los datos estén protegidos adecuadamente.

Los pacientes que puedan haber sido afectados y deseen obtener más información, pueden llamar al (888) 867-3881.

Cook County Health (CCH) zostało niedawno powiadomione przez Perry Johnson & Associates, Inc. (PJ&A), zewnętrznego dostawcę usług, o incydencie związanym z bezpieczeństwem danych, który miał wpływ na ich systemy, w których przechowywane były niektóre informacje o pacjentach CCH. Firma PJ&A świadczyła wcześniej usługi transkrypcji medycznej dla CCH.

W dniu 21 lipca 2023 r., gdy dochodzenie było nadal w toku, PJ&A poinformowała CCH, że PJ&A doświadczyła incydentu związanego z bezpieczeństwem danych. PJ&A współpracowała z FBI i zewnętrznymi ekspertami ds. cyberbezpieczeństwa w celu powstrzymania i zbadania incydentu. Dochodzenie wykazało, że w kwietniu 2023 r. nieupoważniona osoba uzyskała dostęp do systemów PJ&A, w których przechowywane były dane pacjentów CCH. W dniu 26 lipca 2023 r. PJ&A poinformowała CCH, że może to mieć wpływ na chronione informacje zdrowotne pacjentów CCH. Dowiedziawszy się o incydencie związanym z bezpieczeństwem danych, firma CCH zaprzestała udostępniania danych firmie PJ&A i zakończyła z nią współpracę.

W dniu 9 października 2023 r. PJ&A dostarczyła CCH plik zawierający informacje, do których uzyskano nieuprawniony dostęp, a CCH dokonała ich przeglądu w celu weryfikacji danych i uzyskania aktualnych adresów.

CCH jest jedną z wielu organizacji dotkniętych incydentem związanym z bezpieczeństwem danych PJ&A. Podczas tego incydentu nie uzyskano dostępu do żadnych systemów ani serwerów CCH.

Chronione informacje zdrowotne mogły zawierać imiona i nazwiska oraz kombinację następujących elementów: daty urodzenia, adresy, numery dokumentacji medycznej, numery spotkań, informacje medyczne, daty i godziny usług oraz, w niektórych przypadkach, numery ubezpieczenia społecznego.

CCH wysyła listy do osób dotkniętych incydentem z dodatkowymi informacjami na temat incydentu, kroków, jakie pacjenci mogą podjąć w celu ochrony swoich danych oraz dostępnych zasobów, aby im pomóc. Osoby dotknięte incydentem otrzymają informacje o tym, jak monitorować swoje raporty kredytowe i w razie potrzeby zamrażać raporty. Pacjentom, których numery ubezpieczenia społecznego zostały naruszone, CCH oferuje możliwość bezpłatnego zapisania się na usługi monitorowania zdolności kredytowej i ochrony tożsamości.

CCH nie ma dowodów na to, że jakiekolwiek dane osobowe zostały niewłaściwie wykorzystane. Pacjenci powinni jednak monitorować rachunki medyczne pod kątem wszelkich podejrzanych działań.

CCH zobowiązuje się do ochrony prywatności naszych pacjentów. Przepraszamy za ten incydent i będziemy nadal współpracować z naszymi partnerami biznesowymi, aby zapewnić odpowiednią ochronę danych.

Pacjenci, których bezpieczeństwo mogło zostać naruszone i chcieliby uzyskać więcej informacji, mogą zadzwonić pod numer 888-867-3881.

库克县健康中心（CCH）最近收到了外部供应商Perry Johnson & Associates, Inc.（PJ&A）的通知，称存储CCH患者信息的系统受到了数据安全事件的影响。PJ&A此前为CCH提供医疗转录服务。

2023年7月21日，当其调查仍在进行时，PJ&A通知CCH，声称其遭遇了一起数据安全事件。PJ&A与联邦调查局和外部网络安全专家合作，共同遏制和调查这一事件。调查发现，未经授权的个人于2023年4月访问了存储CCH患者数据的PJ&A系统。2023年7月26日，PJ&A告知CCH，CCH患者受保护的健康信息可能受到影响。在得知数据安全事件后，CCH停止了与PJ&A的数据共享，并终止了与PJ&A的合作关系。

PJ&A于2023年10月9日向CCH提供了一份包含受影响信息的文件，CCH对该文件进行了审核，以对数据进行验证并获得当前地址。

CCH是受PJ&A数据安全事件影响的众多组织之一。在此次事件中，CCH的系统或服务器没有被访问。

受到影响的受保护健康信息可能包括姓名以及以下信息的某种组合：出生日期、地址、医疗记录号、就诊编号、医疗信息、服务日期/服务时间，在某些记录中还包括社会安全号码。

CCH将向受影响的个人发送信函，提供有关该事件的更多信息，向患者介绍可采取的措施以保护数据，以及可以帮助他们的资源。受影响的个人将收到信息，该信息包括如何监测他们的信用报告以及在必要时对报告进行冻结。对于社会安全号码受到影响的患者，CCH正在为其免费提供信用监控和身份保护服务的注册。

CCH没有证据表明任何个人信息被滥用。然而，患者应该对医疗账单进行监控，以防任何可疑的活动。

CCH致力于维护患者的隐私。我们为这一事件道歉，并将继续与我们的业务伙伴合作，确保数据得到适当的保护。

若可能已受到影响的患者想要获取更多信息，请拨打888-867-3881。

لقد أبلغت شركة بيري جونسون آند آسوشيتس (PJ&A)، وهي مقدم خدمات خارجي، مديرية الصحة بمقاطعة كوك (Cook County Health (CCH)) مؤخرا عن حادث أمن بيانات أثر على أنظمتها حيث يتم تخزين معلومات مرضى مديرية الصحة بمقاطعة كوك. وكانت شركة PJ&A قد قدمت في السابق خدمات وصفات طبية لمديرية الصحة بمقاطعة كوك.

ففي يوم 21 تموز/يوليو 2023، وبينما كان لا يزال تحقيقها جاريا، أخطرت شركة PJ&A مديرية الصحة بمقاطعة كوك أن PJ&A تعرضت لحادث أمن بيانات. وقد عملت PJ&A مع مكتب التحقيقات الفدرالي وخبراء أمن سيبراني خارجيين على احتواء الحادث والتحقيق فيه. وقد وجد التحقيق أن فردا غير مصرح له دخل على نظم PJ&A حيث كانت بيانات مرضى مديرية الصحة بمقاطعة كوك مخزنة، وذلك في نيسان/أبريل 2023. وفي يوم 26 تموز/يوليو 2023، أبلغت PJ&A مديرية الصحة بمقاطعة كوك أن المعلومات الصحية المحمية الخاصة بمرضى الأخيرة ربما تكون قد تأثرت. وفور علمها بالحادث الأمني للبيانات، توقفت مديرية الصحة بمقاطعة كوك عن مشاركة البيانات مع شركة PJ&A، وقامت بإنهاء علاقتها معها.

وفي يوم 9 تشرين الأول/أكتوبر 2023، قدمت شركة PJ&A لمديرية الصحة بمقاطعة كوك ملفا يحتوي على المعلومات المتأثرة، وقد قامت مديرية الصحة بمقاطعة كوك بمراجعة ذلك الملف للتحقق من صحة البيانات والحصول على العناوين الحالية.

وتعد مديرية الصحة بمقاطعة كوك واحدة من منظمات كثيرة تأثرت بالحادث الأمني للبيانات في شركة PJ&A. إلا أنه لم يتم الوصول إلى أي من أنظمة مديرية الصحة بمقاطعة كوك أو خوادمها خلال هذا الحادث.

ربما تكون المعلومات الصحية المتأثرة قد تضمنت الأسماء ومزيجا ما مما يلي: تواريخ الميلاد والعناوين وأرقام السجلات الطبية وأرقام المقابلات والمعلومات الطبية وتواريخ/أوقات الخدمة، بل وحتى أرقام الضمان الاجتماعي في بعض السجلات.

تقوم مديرية الصحة بمقاطعة كوك بإرسال خطابات للأفراد المتأثرين يتضمن المزيد من المعلومات حول الحادث والخطوات التي يمكن للمرضى اتخاذها لحماية بياناتهم والموارد المتاحة لمساعدتهم. سيتسلم الأفراد المتأثرون معلومات حول كيفية مراقبة تقارير ائتمانهم لوضع تجميد على التقارير في حالة الضرورة. بالنسبة للمرضى الذين تأثرت أرقام ضمانهم الاجتماعي، فإن مديرية الصحة بمقاطعة كوك تعرض على هؤلاء المرضى فرصة التسجيل في خدمات مراقبة الائتمان وحماية الهوية بدون مقابل مادي.

ليس لدى مديرية الصحة بمقاطعة كوك أدلة على إساءة استخدام أية معلومات شخصية. إلا أنه ينبغي على المرضى مراقبة الفواتير الطبية تحسبا لأي نشاط مثير للشكوك.

مديرية الصحة بمقاطعة كوك ملتزمة بالحفاظ على خصوصية مرضاها. نعتذر على هذا الحادث وسنواصل العمل مع شركائنا التجاريين لضمان حماية البيانات على نحو ملائم.

يمكن للمرضى الذين ربما قد تأثروا ويودون الحصول على المزيد من المعلومات الاتصال برقم: 888-867-3881.

Компания Cook County Health (CCH) недавно получила уведомление от компании Perry Johnson & Associates, Inc. (PJ&A), являющейся внешним поставщиком, об инциденте в системе безопасности данных, где хранилась определенная информация о пациентах CCH. Компания PJ&A предоставляла CCH услуги по расшифровке медицинских документов.

21 июля 2023 г., когда расследование еще продолжалось, компания PJ&A сообщила CCH о том, что в системе PJ&A произошел инцидент, связанный с безопасностью данных. PJ&A совместно с ФБР и внешними экспертами по кибербезопасности провели локализацию и расследование инцидента. В ходе расследования было установлено, что в апреле 2023 г. постороннее лицо получило доступ к системам PJ&A, в которых хранились данные пациентов CCH. 26 июля 2023 г. PJ&A проинформировала CCH о том, что защищенная медицинские данные пациентов CCH могут быть скомпрометированы. Узнав об инциденте в системе безопасности данных компания CCH прекратила передачу данных PJ&A и расторгла с ней отношения.

9 октября 2023 г. компания PJ&A предоставила CCH файл, содержащий информацию о несанкционированном доступе, который CCH проверила на предмет достоверности данных и получения обновленных адресов.

CCH является одной из многих организаций, пострадавших в результате инцидента с защитой данных PJ&A. В ходе этого инцидента доступ к системам или серверам CCH не осуществлялся.

Защищенные медицинские данные, подвергшиеся атаке, могли включать имена и фамилии, а также комбинацию следующих данных: даты рождения, адреса, номера медицинских карт, номера счетов, медицинскую информацию, даты/время обслуживания и, в некоторых случаях, номера социального страхования (social security).

CCH рассылает пострадавшим лицам письма с дополнительной информацией об инциденте, о мерах, которые пациенты могут предпринять для защиты своих данных, а также о ресурсах, которые могут им помочь. Пострадавшие лица получат информацию о том, как отслеживать кредитные истории и при необходимости замораживать их. Пациентам, у которых были скомпрометированы номера социального страхования, CCH предлагает возможность бесплатно подключиться к услугам кредитного мониторинга и защиты персональных данных.

CCH не располагает данными о том, что какая-либо персональная информация была использована не по назначению. Однако пациентам следует проверять медицинские счета на предмет подозрительной активности.

CCH обязуется соблюдать конфиденциальность своих пациентов. Мы приносим извинения за этот инцидент и будем продолжать работать с нашими деловыми партнерами, чтобы обеспечить надлежащую защиту данных.

Пациенты, которые считают, что их конфиденциальность могла быть скомпрометирована, и хотели бы получить дополнительную информацию, могут позвонить по телефону 888-867-3881.

कुक काउंटी हेल्थ (CCH) को हाल ही में एक बाहरी विक्रेता, पेरी जॉनसन एंड एसोसिएट्स, इंक. (PJ&A) द्वारा एक डेटा सुरक्षा घटना के बारे में सूचित किया गया था, जिसने उनके सिस्टम को प्रभावित किया था, जहां कुछ CCH रोगीयों की जानकारी संग्रहीत थी। PJ&A ने पहले CCH के लिए मेडिकल ट्रांसक्रिप्शन सेवाएं प्रदान की थीं।

जुलाई 21, 2023 को, जब उनकी जांच अभी भी चल रही थी, PJ&A ने CCH को सूचित किया कि PJ&A को एक डेटा सुरक्षा घटना का अनुभव हुआ। PJ&A ने घटना को नियंत्रित करने और जांच करने के लिए FBI और बाहरी साइबर सुरक्षा विशेषज्ञों के साथ काम किया। जांच में पाया गया कि अप्रैल 2023 में एक अनधिकृत व्यक्ति ने PJ&A सिस्टम को ऐक्सेस किया था, जहां CCH रोगीयों का डेटा संग्रहीत किया गया था। जुलाई 26, 2023 को, PJ&A ने CCH को सूचित किया कि CCH रोगियों की संरक्षित स्वास्थ्य जानकारी प्रभावित हो सकती है। डेटा सुरक्षा घटना की जानकारी मिलने पर, CCH ने PJ&A के साथ डेटा साझा करना बंद कर दिया, और PJ&A के साथ अपना संबंध समाप्त कर दिया।

PJ&A ने अक्टूबर 9, 2023 को CCH को प्रभावित जानकारी वाली एक फ़ाइल प्रदान की, जिसकी CCH ने डेटा को सत्यापित करने और वर्तमान पते प्राप्त करने के लिए समीक्षा की।

CCH, PJ&A के डेटा सुरक्षा घटना से प्रभावित कई संगठनों में से एक है। इस घटना के दौरान किसी भी CCH सिस्टम या सर्वर को एक्सेस नहीं किया गया।

प्रभावित संरक्षित स्वास्थ्य जानकारी में नाम और निम्नलिखित का कुछ संयोजन शामिल हो सकता है: जन्मतिथि, पते, चिकित्सा रिकॉर्ड संख्या, एन्काउन्टर संख्या, चिकित्सा जानकारी, सेवा की तारीखें/समय और, कुछ रिकॉर्ड में, सामाजिक सुरक्षा नंबर।

CCH प्रभावित व्यक्तियों को घटना के बारे में अधिक जानकारी, रोगी अपने डेटा की सुरक्षा के लिए क्या कदम उठा सकते हैं, और उनकी मदद के लिए उपलब्ध संसाधनों के बारे में पत्र भेज रहा है। प्रभावित व्यक्तियों को अपनी क्रेडिट रिपोर्ट का निरीक्षण करने और ज़रूरत पड़ने पर रिपोर्ट पर रोक लगाने के बारे में जानकारी प्राप्त होगी। जिन रोगियों के सामाजिक सुरक्षा नंबर प्रभावित हुए थे, CCH उन रोगियों को बिना किसी लागत के क्रेडिट निरीक्षण और पहचान सुरक्षा सेवाओं में नामांकन करने का अवसर प्रदान कर रहा है।

CCH के पास इस बात का कोई सबूत नहीं है कि किसी भी व्यक्तिगत जानकारी का दुरुपयोग किया गया है। हालाँकि, रोगियों को किसी भी संदिग्ध गतिविधि के लिए चिकित्सा बिलों का निरीक्षण करना चाहिए।

CCH अपने रोगियों की गोपनीयता बनाए रखने के लिए प्रतिबद्ध है। हम इस घटना के लिए क्षमा चाहते हैं और यह सुनिश्चित करने के लिए अपने व्यावसायिक सहयोगियों के साथ काम करना जारी रखेंगे कि डेटा उचित रूप से संरक्षित है।

जो रोगी प्रभावित हो सकते हैं और अधिक जानकारी चाहते हैं वे 888-867-3881 पर कॉल कर सकते हैं।