Notice of Data Breach

Notice to patients and employees: Certain systems within our network were affected by a malware incident. Learn more.

Aviso a los pacientes y empleados: Algunos sistemas dentro de nuestra red se vieron afectados por un incidente de software malicioso. Conozca más.

敬告本院病患及員工: 網絡內有些系統已被“惡意程式(電腦病毒)”影響 (延伸閱讀)

Notice of Data Breach

At Pacific Alliance Medical Center (PAMC), we understand that the confidentiality and security of medical and personal information is critically important, and we are committed to protecting it.  The purpose of this post is to notify patients and employees of a recent cyber incident that affected PAMC and may have resulted in a compromise of certain electronic files containing medical or personal information.

What Happened

On June 14, 2017, PAMC became aware that certain of its networked computer systems were being affected by a cyber incident.  PAMC suspects that the incident began on or shortly before that date.  Shortly after becoming aware of the issue, PAMC’s Information Technology Department completed a preliminary assessment and determined that certain networked computer systems had been infected by a computer virus that was encrypting (making unreadable) certain files on PAMC’s computer network.  PAMC promptly shut down its networked computer systems, initiated its incident response and recovery procedures, notified the Federal Bureau of Investigation, and began a forensic investigation under the direction of its counsel.  Since then, PAMC has decrypted (made readable again) the affected files and has taken action to restore the affected systems and prevent similar incidents from occurring.

There is no evidence to date that any unauthorized person has actually viewed, retrieved, copied, or deleted any medical or personal information.  Typically, this type of computer virus, known as ransomware, is used to deny access to data and disrupt operations in order to extract money from the data owners—and not to steal data.  However, this may not always be the case, and, therefore, as a precaution, PAMC has sent letters by mail to patients and employees whose medical or personal information may have been on servers affected by the virus.  PAMC has also notified the California Department of Public Health, the California Attorney General and the U.S. Department of Health and Human Services Office for Civil Rights of this incident.

What Information Was Involved

The medical and personal information on the servers affected by the virus included: names, demographic information, dates of birth, Social Security numbers, employment information, health insurance information, and health information, including, for example, treatment, diagnosis, and related information and medical images.

What We Are Doing

We have strengthened our virus detection and other systems and safeguards to prevent unauthorized persons from gaining access to our systems. We have also taken other steps to try to prevent similar incidents in the future.  As an extra precautionary measure, PAMC has provided potentially affected individuals with access to identity theft protection services for two years at no charge.  Instructions for enrolling in credit monitoring were included in the notification letters and can also be obtained by calling the toll-free number listed below.

What You Can Do

PAMC advises patients and employees to remain vigilant by regularly reviewing their account statements, monitoring free credit reports, and reporting to their financial institutions any suspicious activity.  Patients and employees may obtain a free copy of their credit report online at www.annualcreditreport.com, by calling toll-free 1-877-322-8228, or by mailing an Annual Credit Report Request Form (available at www.annualcreditreport.com) to: Annual Credit Report Request Service, P.O. Box 105281, Atlanta, GA, 30348-5281.

For More Information

PAMC has made available a toll-free number for patients and employees to call if they have any questions or wish to obtain additional information, (877) 890-9332.  The hotline operating hours are from 6am to 6pm PST, Monday through Friday, and 8am to 5pm PST, Saturday and Sunday, excluding major holidays.

PAMC takes the confidentiality and security of medical and personal information very seriously and will continue to take steps to prevent a similar incident from occurring in the future.

Aviso de Filtración de Datos

En Pacific Alliance Medical Center (PAMC), entendemos que la confidencialidad y la seguridad de la información médica y personal es de vital importancia y estamos comprometidos a protegerla. El propósito de este aviso es notificar a los pacientes y empleados sobre un incidente cibernético reciente que afectó a PAMC y que puede haber puesto en peligro ciertos archivos electrónicos que contienen información médica o personal.

¿Qué pasó?

El 14 de junio de 2017, PAMC se dio cuenta de que algunos de sus sistemas informáticos en red estaban siendo afectados por un incidente cibernético. PAMC sospecha que el incidente comenzó en o poco antes de esa fecha. Poco después de darse cuenta de este asunto, el Departamento de Tecnología de la Información de PAMC llevó a cabo una evaluación preliminar y determinó que ciertos sistemas informáticos en red habían sido infectados por un virus informático que estaba encriptando (haciendo ilegible) ciertos archivos en la red informática de PAMC. PAMC rápidamente apagó sus sistemas informáticos en red, inició sus procedimientos de respuesta y recuperación para incidentes, notificó a la Oficina Federal de Investigación y comenzó una investigación forense según las instrucciones de sus asesores jurídicos. Desde entonces, PAMC ha desencriptado (vuelto a leer) los archivos afectados y ha tomado medidas para restaurar los sistemas afectados e impedir que ocurran incidentes similares.

No hay pruebas hasta la fecha de que alguna persona no autorizada haya visto, recuperado, copiado o eliminado información médica o personal. Normalmente, este tipo de virus informático, conocido como ransomware, se utiliza para denegar el acceso a los datos e interrumpir las operaciones con el fin de extraer dinero de los propietarios de los datos y no para robar datos. Sin embargo, esto no sucede siempre y, por lo tanto, como medida de precaución, PAMC ha enviado cartas por correo a los pacientes y empleados cuya información médica o personal puede haber estado en servidores afectados por el virus. PAMC también ha notificado sobre este incidente al Departamento de Salud Pública de California, al Procurador General de California y a la Oficina de Derechos Civiles del Departamento de Salud y Servicios Humanos de los Estados Unidos.

¿Qué información estaba involucrada?

La información médica y personal sobre los servidores afectados por el virus incluye: nombres, información demográfica, fechas de nacimiento, números de Seguro Social, información de empleo, información de seguro de salud e información de salud, incluyendo, por ejemplo, tratamientos y diagnósticos e información relacionada e imágenes médicas.

Lo que estamos haciendo.

Hemos reforzado nuestra detección de virus y otros sistemas y protecciones para evitar que las personas no autorizadas tengan acceso a nuestros sistemas. También hemos tomado otras medidas para tratar de prevenir incidentes similares en el futuro. Como medida de precaución adicional, PAMC ha proporcionado a las personas potencialmente afectadas acceso a servicios de protección contra robo de identidad durante dos años sin costo alguno. Las instrucciones para inscribirse en el monitoreo de crédito se incluyeron en las cartas de notificación y también se pueden obtener llamando al número gratuito que aparece a continuación.

Lo que usted puede hacer.

PAMC aconseja a los pacientes y empleados permanecer vigilantes y revisar detenidamente sus estados de cuenta, monitorear los informes de crédito gratuitos, e informar a sus instituciones financieras sobre cualquier actividad sospechosa. Los pacientes y empleados pueden obtener una copia gratuita de su informe de crédito en línea en www.annualcreditreport.com, llamando al número gratuito 1-877-322-8228, o enviando por correo un formulario de solicitud de informe de crédito anual (disponible en www.annualcreditreport.com) a: Annual Credit Report Request Service, P.O. Box 105281, Atlanta, GA, 30348-5281.

Para más información

PAMC ha puesto a disposición un número gratuito para pacientes y empleados para que llamen si tienen alguna pregunta o desean obtener información adicional: (877) 890-9332. El horario de servicio de la línea directa es de 6 am a 6 pm PST de lunes a viernes, y de 8 am a 5 pm PST los sábados y domingos, excluyendo los días festivos principales.

PAMC toma muy en serio la confidencialidad y seguridad de la información médica y personal, y continuará tomando medidas para evitar que ocurra un incidente similar en el futuro.

資料泄露通知

協和醫院(PAMC)瞭解醫療和個人信息的保密性和安全性是非常重要的,我們承諾保護其信息。這通知主要是讓病患和員工知悉近來協和醫院的網絡遭受惡意程式(電腦病毒)攻擊,有可能波及有些關於醫療和私人的電子資料。

事件經過

協和醫院在2017年6月14號發現網絡電腦系統有被入侵跡象,並察覺此事件在當日或不久前即開始。短時間內, 協和醫院的資訊部門即完成初步評估,並確認有部份電腦系統已被電腦病毒影響,有些檔案已變成亂碼呈無法閱讀的狀態。協和醫院適當的切斷其網路電腦系統,開始事件回覆和修復程序,並通知聯邦調查局(FBI) ,開始在其指示下配合調查。此後,協和醫院把被影響的電子文件解碼,將其還原成可閱讀狀態 ,並立即著手恢復受到入侵的系統,防止類似的事件再度發生。

目前沒有證明有任何醫療相關資料和私人信息被不法人士從系統中取出、看過、複製或刪除。一般來說,此類惡意程式(電腦病毒)- 即所謂的勒贖軟體,是用於阻止用戶使用文件和中斷操作,目的是為要求受害者支付金錢來解密,而不是盜取資料。然而,凡事都可能有例外,為此協和醫院採取預防措施,通過郵件向病患和員工傳達其醫療或個人的信息可能受到病毒影響;同時也已經通知加州公共衛生部門 (California Department of Public Health) 、加州總檢察長 (California Attorney General)、美國衛生及公共服務部民權辦公室(US Department of Health and Human Services Office for Civil Rights)關於這次事件。

涉及信息

這次在系統中遭受病毒影響的醫療和私人信息包括:名字、人口統計資料、生日、社會安全密碼、僱用資料(員工)、健康保險資料和健康信息,如療程、診斷結果、相關資訊和醫學影像等。

我們正在做的

我們已加強系統中的病毒偵測和防毒軟件來防止不法人士取得進入本醫院電腦系統的機會,我們也試著用別種方法來防止類似的事件再發生。為了加強預防措施,協和醫院主動為這次可能受影響的個人提供兩年的身份盜竊保護服務,通知函內附有信用監控的註冊說明書,也可以撥打下列免費電話號碼獲得相關資訊。

你可以做的

協和醫院建議病患和員工保持警惕,定期查看賬戶明細,監控信用報告和向其金融機構報告任何可疑入出帳紀錄。病患和員工可以向www.annualcreditreport.com申請免費信用報告,或撥打1-877-322-8228或郵寄年度信用報告申請表(可在www.annualcreditreport.com下載)到Annual Credit Report Request Service, P.O.Box 105281, Atlanta, GA 30348-5281。

更多資訊

協和醫院已設定免付費電話1-877-890-9332,專為病患和員工解答或提供更多資訊,熱線資詢從星期一至星期五,早上六時至下午六時,星期六、日早上八時至下午五時,國定假日休息。

協和醫院非常重視醫療和個人信息的保密性和安全性,並將繼續採取措施,防止將來發生類似的事件。