El 19 de octubre de 2023, Blue Cross and Blue Shield of North Carolina (Blue Cross NC) tomó conocimiento de que NASCO, un proveedor de procesamiento de reclamaciones para múltiples planes de salud, sufrió un incidente de seguridad de datos en el que un un tercero no autorizado accedió a los datos de los clientes, incluidos algunos afiliados de Blue Cross NC. El incidente involucró a la herramienta externa MOVEit Transfer, que se utiliza para intercambiar archivos de forma segura.
Al descubrir el incidente el 12 de julio de 2023, NASCO inmediatamente tomó medidas para proteger sus sistemas, inició una investigación realizada por una firma de abogados externa con experiencia y una firma líder en ciberseguridad, y notificó a las autoridades policiales. La investigación determinó que, el 30 de mayo de 2023, la parte no autorizada aprovechó una vulnerabilidad en el software MOVEit, lo que provocó que el tercero no autorizado accediera al servidor de MOVEit Transfer y accediera a ciertos datos del servidor MOVEit Transfer durante ese tiempo.
Posteriormente, NASCO llevó a cabo una revisión detallada y que llevó mucho tiempo de los datos para determinar el contenido y con quién se relacionan esos datos. NASCO confirmó que Anthem Blue Cross Blue Shield ("Anthem") se vio afectado por este incidente de seguridad y les notificó en consecuencia. Luego, Anthem realizó una revisión exhaustiva de los datos para determinar el impacto en cualquier plan Blue afiliado y el 19 de octubre de 2023, notificó a Blue Cross NC de que la información de reclamaciones de algunos afiliados que recibieron atención en el área de servicio de Anthem entre 2015-2018 se vio afectada por el incidente.
Aunque el tipo de información en cuestión varía para cada persona, los datos afectados por el incidente pueden haber incluido el ID del suscriptor, el número de reclamación, el número de grupo, el nombre del grupo, el número de cuenta del paciente, el nombre del proveedor, el código de procedimiento, cargos de reclamación y fechas de servicio. No se incluyeron los nombres de los afiliados. Si bien NASCO no tiene evidencia de que la información haya sido utilizada indebidamente, NASCO enviará por correo un aviso a las personas afectadas a partir de la semana del 27 de noviembre de 2023, que proporcionará información y recursos para ayudar a proteger la información personal.
Como parte del compromiso continuo de NASCO de proteger la información personal y hacer de la seguridad de la información su máxima prioridad, están revisando y mejorando sus políticas y procedimientos existentes relacionados con la privacidad de los datos para reducir la probabilidad de un evento futuro similar. Además de notificar a las personas afectadas, ofrecen servicios de monitoreo de crédito y protección de identidad.
Si es un afiliado del plan de seguro médico afectado y tiene preguntas sobre el incidente o cómo inscribirse en los servicios de monitoreo de identidad de Experian, llame al 855-873-7643, de lunes a viernes entre las 9 a. m. y las 11 p. m., y los sábados y domingos entre las 11 a. m. y las 8 p. m., hora del este, excepto los principales días festivos de EE. UU.
Para obtener más información, visite la página de seguridad de datos de NASCO.
Blue Cross and Blue Shield of North Carolina no discrimina por motivos de raza, color, nacionalidad, sexo, edad o discapacidad en ninguno de sus programas y actividades de salud. Conozca más sobre nuestra política de no discriminación y los servicios gratuitos que tiene a su disposición.
Información en otros idiomas: Español 中文 Tiếng Việt 한국어 Français العَرَبِيَّة Hmoob ру́сский Tagalog ગુજરાતી ភាសាខ្មែរ Deutsch हिन्दी ລາວ 日本語
© 2024 Blue Cross and Blue Shield of North Carolina. ®, SM Marcas de Blue Cross and Blue Shield Association, una asociación de planes independientes de Blue Cross and Blue Shield. Todas las demás marcas y nombres son propiedad de sus respectivos dueños. Blue Cross and Blue Shield of North Carolina es un concesionario independiente de Blue Cross and Blue Shield Association.