Excellus BCBS ofrece protección para los individuos afectados tras un ataque cibernético

Excellus BlueCross BlueShield (“Excellus BCBS”) hoy anunció hoy que sus sistemas de Tecnología Informática (TI) fueron el objetivo de un sofisticado ataque cibernético y están tomando medidas para la protección de sus miembros e individuos que hacen negocios con el plan de salud.

Debido a los ataques cibernéticos contra otras aseguradoras, Excellus BCBS contrató a la división de reacción a incidentes de Mandiant de FireEye, uno de los líderes entre las agencias de seguridad informática del mundo, para hacer un análisis forense de sus sistemas de TI. El día 5 de agosto de 2015, Excellus BCBS se enteró de que los atacantes cibernéticos obtuvieron acceso desautorizado a sus sistemas de TI.

Excellus BCBS informó al FBI y está cooperando con la investigación de la agencia.

“Proteger información personal es una de nuestras mayores prioridades y tomamos este asunto muy seriamente,” dijo Christopher Booth, el director ejecutivo de la compañía. “Estamos poniendo a disponibilidad hoy una gama amplia de servicios para nuestros miembros, nuestros empleados y otros individuos afectados para ayudar con la protección de su información.”

La investigación no ha determinado qué información personal en el sistema de TI de la compañía ha sido removida o usada inapropiadamente. Sin embargo, la investigación ha determinado que los atacantes cibernéticos podrían haber obtenido acceso desautorizado a la información de alrededor de 7 millones de personas, lo cual podría incluir nombre de la persona, fecha de nacimiento, número de Seguridad Social, dirección, número de teléfono, número de identificación del miembro, información de la cuenta financiera e información de reclamaciones.

Excellus BCBS está principiando hoy a enviar cartas a los individuos afectados y va a proveer dos años gratis de servicios de protección de usurpación de identidad a través de Kroll, un líder global de minimización de riesgos y soluciones de reacción, que incluyen servicio de consulta de historial crediticio por TransUnion. Un dedicado centro de llamadas también ha sido establecido para miembros y otros individuos afectados. Y, la compañía ha establecido una dedicada página web (www.excellusfacts.com), donde miembros y otros individuos afectados pueden ver las preguntas y respuestas comunes y apuntarse a los servicios de consulta de historial crediticio y protección de usurpación de identidad gratis. Individuos quienes sospechen que hayan sido afectados por este ataque cibernético, pero que no hayan recibido una carta antes del 9 de noviembre, deberían llamar al número que aparece en la página web.

“Ya hemos tomado medidas agresivas para remediar nuestro sistema de TI de problemas que este ataque cibernético planteó,” dijo Booth.

“Nosotros sinceramente lamentamos cualquier preocupación que este asunto pueda producir,” dijo Booth. “Estamos proveyendo servicios de consulta de historial crediticio y protección de usurpación de identidad gratis para su tranquilidad. Además, prometemos tomar medidas adicionales para fortalecer y aumentar la seguridad para que ayude a evitar que algo parecido vuelva a pasar.”

# # #

Contacto para la prensa:

Kevin P. Kane, APR
Corporate Communications Special Projects Manager
kevin.kane@excellus.com
1-585-231-6860

Excellus BlueCross BlueShield, una organización sin ánimo de lucro y titular independiente de una licencia de BlueCross BlueShield Association, forma parte de una familia de compañías que financian y proporcionan servicios fundamentales de asistencia médica a alrededor de 1.6 millones de personas en todo el norte del estado de Nuevo York. Excellus BlueCross BlueShield proporciona acceso a asistencia médica asequible y de alta calidad, que incluye valiosos recursos relacionados con la salud que nuestros miembros usan cada día, como rebajas de ahorro en los costes para medicamentos recetados y herramientas de control del bienestar. Para aprender más, visite excellusbcbs.com.