La información de clientes del Distrito de Salud podría estar en peligro

La información de unos 300 clientes que rellenaron un formulario en el sitio web del Distrito de Salud del Sur de Nevada podría haberse visto comprometida, según informó la agencia el miércoles en un comunicado de prensa.

El Distrito de Salud está tomando medidas para alertar a aquellos que completaron transacciones en el formulario de Pago de Facturas de Salud Ambiental en su sitio web del 4 al 14 de marzo.

No se cree que los pagos efectuados antes o después de esta fecha se hayan visto comprometidos, según el comunicado. Otras áreas del sitio web no se vieron afectadas.

¿Qué ocurrió?

El 4 de marzo, o alrededor de esa fecha, se introdujo un código malicioso en la página de pago de facturas de salud ambiental del Distrito de Salud. El código redirigía a los clientes que pagaban facturas por permisos de salud ambiental o tasas de solicitud. Los clientes eran redirigidos a un formulario de pago fraudulento que parecía una página de pago con tarjeta de crédito que no estaba afiliada al Distrito de Salud.

¿Qué está haciendo el Distrito de Salud?

El Distrito de Salud descubrió el código malicioso el 14 de marzo y retiró inmediatamente el formulario. Se avisó a las fuerzas del orden y se contrató a expertos en ciberseguridad para que ayudaran a proteger el sitio e investigar el incidente. El Distrito de Salud también reconstruyó su servidor web para asegurarse de que se ha eliminado cualquier medio de acceso usado en este incidente de seguridad de datos.

El Distrito de Salud se toma muy en serio la seguridad de sus clientes y pacientes. La agencia sigue trabajando con las fuerzas del orden y los asesores de seguridad para protegerse contra futuros incidentes. Los clientes que se vieron afectados por este incidente están recibiendo una carta del Distrito de Salud y servicios ofrecidos para ayudar con la detección de robo de identidad y servicios de resolución. Hasta la fecha, no se han reportado casos de uso indebido de crédito como resultado de este incidente.

¿Qué puedes hacer al respecto?

Hoy se están enviando cartas a las personas o representantes de empresas que realizaron transacciones usando el formulario de pago durante el periodo afectado. Se ha creado un centro de llamadas específico para este incidente. Si las personas afectadas tienen más preguntas, o si alguien cree que sus datos están afectados y no ha recibido una carta, puede llamar al 877-890-9332, de 6 a.m. a 6 p.m., de lunes a viernes, y hacer referencia al número de compromiso B11943.

Avanzando

El Distrito de Salud se compromete a proteger la información de las personas y la comunidad a las que sirve y a aprender de este incidente. Las mejoras y perfeccionamientos de sus medidas de seguridad están en curso y seguirán evolucionando para garantizar que el organismo hace frente a los crecientes retos de la ciberseguridad.