Skip to Main Content

Notificación de incidentes cibernéticos de la Universidad de Miami

University of Miami ha enviado cartas de notificación a las personas afectadas sobre un incidente de seguridad de datos que involucró a Accellion, un proveedor externo de servicios de transferencia de archivos, que afectó parte de su información personal.

Accellion informó a University of Miami sobre una vulnerabilidad de seguridad en su servicio de transferencia de archivos el 22 de enero de 2021. En respuesta, la Universidad desactivó el servicio de transferencia de archivos Accellion, inició una investigación y contrató a los principales expertos en ciberseguridad para ayudar con la investigación. La investigación determinó que el incidente se limitó únicamente al servicio de transferencia de archivos Accellion. La Universidad de Miami también notificó de inmediato a la policía y está cooperando con la investigación del incidente de Accellion.

El 17 de marzo de 2021, University of Miami determinó que los piratas informáticos adquirieron ciertos archivos en el servicio de transferencia de archivos Accellion el 20 de enero de 2021. Después de tomar esta determinación, la Universidad comenzó a analizar los archivos para determinar qué personas y datos se habían visto afectados. Luego, la Universidad comenzó a notificar a las personas afectadas por correo postal según las leyes aplicables.

Con base en la investigación, la Universidad identificó cierta información de salud personal en los archivos que los piratas informáticos adquirieron a través del sistema de archivos Accellion. La información afectada varió según el individuo, pero potencialmente incluía alguna combinación de los siguientes elementos de datos: nombre y apellido; fecha de nacimiento; dirección; numero de historia clínica; nombre del proveedor o departamento; e información médica y de seguros, incluido el número de identificación del suscriptor, la información sobre el costo del tratamiento y los códigos de facturación médica, como los códigos de Terminología de procedimiento actual (CPT). Para un pequeño grupo de personas afectadas, la información personal adquirida a través del sistema de archivos Accellion incluía información de registros médicos, incluido el tratamiento, el diagnóstico y la información del historial médico.

Como medida de precaución, la Universidad ha contratado a Kroll para que brinde servicios de monitoreo de identidad a las personas afectadas sin costo por hasta un año.

University of Miami revisa periódicamente sus salvaguardas físicas y electrónicas para proteger la información personal y continuará tomando las medidas adecuadas para salvaguardar la información personal y sus sistemas. La Universidad está comprometida con la protección de datos y lamenta profundamente cualquier inconveniente o preocupación que este incidente pueda haberle causado. Si no ha recibido una carta de notificación, pero cree que puede haber sido afectado por este incidente, puede llamar al 1-800-573-9188 de lunes a viernes, de 9 a.m. a 4 p.m. para saber si su información estuvo involucrada.