Hasta noviembre pasado, nunca había oído hablar de Perry Johnson and Associates. Pero habían oído hablar de mí. De hecho, sin mi conocimiento, tenían información sobre mí que incluso mis amigos y familiares más cercanos tal vez no conocían. Debido a que la compañía brinda servicios de «transcripción y dictado» a Northwell Health, un proveedor médico que me trató en el pasado, tuvieron acceso a lo que ellos llaman «ciertos archivos que contienen mi información de salud, así como otros datos personales». Esto podría haber incluido mi nombre, fecha de nacimiento, dirección y número de expediente médico, e información sobre mi condición médica, incluido el diagnóstico de admisión, informes operativos, exámenes físicos, resultados de diagnóstico y de laboratorio, e historial médico, que podría incluir antecedentes médicos familiares. historial quirúrgico, historial social, medicamentos, alergias y/u otra información de observación.
Todo esto me fue explicado en una carta fechada el 3 de noviembre de 2023, informándome que al menos parte de mi información ahora estaba en manos de una «parte no autorizada» que había penetrado en su sistema entre marzo y mayo de 2023 y aparentemente había participado. en una ola de descargas no detectada. Aunque la carta no lo mencionaba, yo era uno de casi 10 millones de personas afectadasde varios proveedores de atención médica en varios estados.
La palabra «lo siento» no aparecía en la carta. Pero me aseguró que Perry Johnson and Associates “se toma este incidente muy en serio”. ¡Qué alivio! De todos modos, ahora prometía “actualizar nuestros sistemas para evitar que ocurran incidentes de esta naturaleza en el futuro”. Lo que plantea la pregunta: ¿Por qué esos sistemas no se actualizaron antes?
Las palabras «nos disculpamos» hizo aparecen en una carta inquietantemente similar que recibí más tarde en noviembre, de East River Medical Imaging. Entre el 31 de agosto y el 20 de septiembre su sistema fue penetrado, y los documentos a los que se accedió o copiaron podrían haber involucrado mi nombre, información de contacto, información de exámenes y/o procedimientos, e incluso imágenes de mis pruebas médicas. ¡Pero East River se toma muy en serio mi privacidad y seguridad! Aparentemente no es suficiente para hacer algo para mitigar mi pérdida. “La carta me recordó que siempre es una buena idea revisar los estados de cuenta de atención médica para identificar los cargos por servicios no recibidos. ¿El autor de la carta alguna vez logró descifrar una lista de cargos médicos?
Al menos mi información de ADN no se vio comprometida… oh, espera, casi olvido un correo electrónico que recibí de 23andMe en octubre diciendo que la información compartida con familiares de ADN podría tener caído en las manos de esos usuarios no autorizados aparentemente omnipresentes.
¿Notas un patrón? Todo el mundo sabe que datos como tarjetas de crédito e incluso números de Seguro Social son robados de forma rutinaria. Pero a medida que los registros médicos se digitalizaron, se nos aseguró que se tomaría especial cuidado para protegerlos. Incluso existe una ley, conocida como HIPAA, para garantizar que esos archivos súper sensibles permanezcan fuera del alcance de los cibervillanos. Pero eso claramente no está sucediendo. Es responsabilidad de la Oficina de Derechos Civiles de Servicios Humanos y de Salud de EE. UU. investigar los incidentes que afectan a más de 500 personas. es actualmente investigando más de 500 infracciones informó el año pasado. Eso es casi el doble que el año anterior.
Esto es un gran problema porque el robo de información médica insuficientemente protegida va mucho más profundo que el riesgo financiero. El remedio que Perry Johnson nos ofreció a mí y a millones de personas más fue un año de seguimiento del robo de identidad por parte de Experian. Esto no tiene nada que ver con los riesgos reales. «Hay toda una gama de daños que pueden afectar a una persona mucho más allá de los impactos financieros cuando hablamos de atacar a las personas en función de sus vulnerabilidades de salud». dice Andrea Downing, cofundadora de una organización activista de base llamada El colectivo de luz, que aboga por una gestión responsable de los datos médicos. «Las personas pueden ser blanco de ataques en función de sus vulnerabilidades de salud y convertirse en presa fácil para el fraude médico». La información médica de casi 10 millones de personas sería un recurso invaluable para los comercializadores de medicamentos, las compañías de seguros y los fabricantes de dispositivos médicos falsos. Y a diferencia de la información sobre finanzas personales, no hay forma de hacer que esa información sea discutible. Puede obtener una nueva tarjeta de crédito o una nueva cuenta bancaria, pero no puede obtener un nuevo historial médico.