Please review the English and Spanish versions that follow: 

Por favor revise las versiones en inglés y español que siguen: 

Family Christian Health Center Addresses Patient Data Breach Caused by Ransomware Attack 

Family Christian Health Center (FCHC) is committed to protecting the information that it maintains on behalf of its patients.  Over the last two years, despite the unprecedented demands of the COVID-19 pandemic, FCHC has been working hard to strengthen its computer systems and the security of its network, as well as providing additional employee training on privacy and security to address the evolving nature of cyber threats to the healthcare industry.  

 Despite these efforts, on November 30, 2021, FCHC discovered that a ransomware attack had occurred that resulted in a compromise of certain patient information as described below.  FCHC believes that the attack began on or about November 18, 2021.  Our prior efforts to improve security were an important factor in our being able to care for patients without significant interruption despite the attack. 

 As described below, the type of information that was compromised varies depending on the type of services patients received and whether their information was included in a PDF of certain records that was prepared in connection with a site visit by HRSA (the Health Resources and Services Administration).  Specifically, the following types of information were compromised depending on these categories: 

 For dental patients.  Information on FCHC’s old dental system for patients who received dental services at FCHC prior to August 31, 2020 was compromised in the ransomware attack.  The compromised information included the patient’s name, date of birth, address, insurance card number, and driver’s license number as well as copies of the patient’s insurance card and driver’s license.  Information about dental care, credit card numbers, and social security numbers do not appear to have been compromised.  Information of a patient that also received health care services at FCHC other than dental services may also have been compromised as described under the paragraph titled “For non-dental patients”.  Information may also have been compromised as described in the paragraph titled “For patients whose records were retained after a site visit”.   

 For non-dental patients. Information of patients who received non-dental health care services at FCHC between December 5, 2016 and August 31, 2020 and registered (checked-in) using the electronic system then available from FCHC was compromised in the ransomware attack.  The patient records that were compromised from this system included the patient’s name, date of birth, address, insurance identification number, and social security number.  They do not appear to have included the patient’s driver’s license number, credit card number, or clinical information about the patient’s care.  Information of a patient that also received dental services at FCHC may also have been compromised as described in the paragraph titled “For dental patients”.  Information may also have been compromised as described in the paragraph titled “For patients whose records were retained after a site visit”.  

 For patients whose records were retained after a site visit.  Information of  approximately twenty (20) patients from a site visit by HRSA (the Health Resources and Services Administration) was stored in a PDF that was compromised in the ransomware attack.  The information from the site visit consisted of the clinical information from one office visit in 2021 and the patient’s name, date of birth, patient ID number, and the date of the visit.  The compromised information does not appear to have included the patient’s address, driver’s license, or social security number.  These patients may also have had their information compromised as described in the paragraphs titled “For dental patients” and/or “For non-dental patients”. 

 After the attack was discovered, FCHC staff and its outside information technology vendors worked diligently to investigate the event and evaluate FCHC’s network security.  FCHC has also hired a forensics consultant to further analyze how the breach occurred and suggest any additional security measures.  FCHC has already taken steps to enhance its technical safeguards to help minimize the occurrence of future cyber attacks.   

 If you are one of the patients affected, FCHC is alerting you as a precaution so that you can be vigilant for signs of any possible misuse of your personal information.  We recommend that you regularly review statements from your accounts and periodically obtain your credit report from one or more of the national credit reporting companies.  

 You may obtain a free copy of your credit report online at www.annualcreditreport.com, by calling toll-free 1-877-322-8228, or by mailing an Annual Credit Report Request Form (available http://www.annualcreditreport.com) to Annual Credit Report Request Service, P.O. Box 105281, Atlanta, GA, 30348-5281.  You may also purchase a copy of your credit report by contacting one or more of the three national credit reporting agencies listed below. 

 

Equifax® 

1-800-685-1111 

www.equifax.com  

 

Experian® 

1-888-397-3742 

www.experian.com  

 

TransUnion® 

1-800-888-4213 

www.transunion.com 

 

 Affected patients should carefully review their credit reports when they are received.  Patients should look for accounts or creditor inquiries that they did not initiate or do not recognize.  Check to see if any information is wrong, such as a home address or Social Security number that is incorrect.  If affected patients see anything that they do not understand, they should call the credit reporting agency at the telephone number on the report. 

 Information about fraud alerts and credit freezes can also be obtained from the credit reporting agencies listed above as well as from the Federal Trade Commission at: 600 Pennsylvania Avenue NW, Washington, DC 20580, www.identitytheft.gov, 1-877-ID-THEFT (1-877-438-4338); TTY: 1-866-653-4261.  

 FCHC understands the importance of patient information privacy and security and will continue our efforts to safeguard patient information.  We sincerely regret any inconvenience that this incident may present to FCHC patients.   

 We understand that patients may have questions and concerns after reading this information.  If you have additional questions, please contact us by email at [email protected] or by calling 1-888-995-1614 Monday – Friday, 9 AM to 5 PM Central Time.  

 Family Christian Health Center Aborda la Filtración de Datos de Pacientes Causada por un Ataque de Ransomware 

Family Christian Health Center (FCHC) se compromete a proteger la información que mantiene en nombre de sus pacientes. En los últimos dos años, a pesar de las demandas sin precedentes de la pandemia de COVID-19, FCHC ha estado trabajando arduamente para fortalecer sus sistemas informáticos y la seguridad de su red, además de brindar capacitación adicional a los empleados sobre privacidad y seguridad para abordar la naturaleza cambiante. de amenazas cibernéticas a la industria de la salud. 

A pesar de estos esfuerzos, el 30 de noviembre de 2021, FCHC descubrió que se había producido un ataque de ransomware que comprometió cierta información del paciente, como se describe a continuación. FCHC cree que el ataque comenzó alrededor del 18 de noviembre de 2021. Nuestros esfuerzos anteriores para mejorar la seguridad fueron un factor importante para poder atender a los pacientes sin interrupciones significativas a pesar del ataque. 

Como se describe a continuación, el tipo de información que se vio comprometida varía según el tipo de servicios que recibieron los pacientes y si su información se incluyó en una cantidad limitada de informes que FCHC debe presentar ante el gobierno. Específicamente, los siguientes tipos de información se vieron comprometidas según estas categorías: 

Para pacientes dentales. La información sobre el antiguo sistema dental de FCHC para pacientes que recibieron servicios dentales en FCHC antes del 31 de agosto de 2020 se vio comprometida en el ataque de ransomware. La información comprometida incluía el nombre del paciente, la fecha de nacimiento, la dirección, el número de la tarjeta del seguro y el número de la licencia de conducir, así como copias de la tarjeta del seguro y la licencia de conducir del paciente. La información sobre atención dental, números de tarjetas de crédito y números de seguro social no parece haberse visto comprometida. La información de un paciente que también recibió servicios de atención médica en FCHC que no sean servicios dentales también puede haberse visto comprometida como se describe en el párrafo titulado “Para pacientes no dentales”. La información también puede haberse visto comprometida como se describe en el párrafo titulado “Para pacientes incluidos en los informes”. 

Para pacientes no dentales. La información de los pacientes que recibieron servicios de atención médica no dental en FCHC entre el 5 de diciembre de 2016 y el 31 de agosto de 2020 y se registraron (registrados) mediante el sistema electrónico entonces disponible de FCHC se vio comprometida en el ataque de ransomware. Los registros de pacientes que se vieron comprometidos por este sistema incluían el nombre del paciente, la fecha de nacimiento, la dirección, el número de identificación del seguro y el número de seguro social. No parecen haber incluido el número de licencia de conducir del paciente, el número de tarjeta de crédito o información clínica sobre la atención del paciente. La información de un paciente que también recibió servicios dentales en FCHC también puede haberse visto comprometida como se describe en el párrafo titulado “Para pacientes dentales”. La información también puede haberse visto comprometida como se describe en el párrafo titulado “Para pacientes incluidos en los informes”. 

Para pacientes incluidos en informes. La información de aproximadamente 20 pacientes se incluyó en informes gubernamentales que se vieron comprometidos. La información constaba del nombre del paciente, fecha de nacimiento, número de identificación del paciente, información clínica de una visita en 2021 y la fecha de la visita. La información comprometida no parece haber incluido direcciones de pacientes, licencias de conducir o números de seguro social. Es posible que la información de estos pacientes también se haya visto comprometida, como se describe en los párrafos titulados “Para pacientes dentales” y/o “Para pacientes no dentales”. 

Después de que se descubrió el ataque, el personal de FCHC y sus proveedores externos de tecnología de la información trabajaron diligentemente para investigar el evento y evaluar la seguridad de la red de FCHC. FCHC también contrató a un consultor forense para analizar más a fondo cómo ocurrió la violación y sugerir medidas de seguridad adicionales. FCHC ya ha tomado medidas para mejorar sus protecciones técnicas para ayudar a minimizar la ocurrencia de futuros ataques cibernéticos. 

Si usted es uno de los pacientes afectados, FCHC lo está alertando como medida de precaución para que pueda estar atento a las señales de cualquier posible uso indebido de su información personal. Le recomendamos que revise periódicamente los extractos de sus cuentas y obtenga periódicamente su informe crediticio de una o más de las compañías nacionales de informes crediticios. 

Puede obtener una copia gratuita de su informe crediticio en línea en www.annualcreditreport.com, llamando sin cargo al 1-877-322-8228 o enviando por correo un Formulario de solicitud de informe crediticio anual (disponible en http://www.annualcreditreport. com) al Servicio de Solicitud de Informe de Crédito Anual, PO Box 105281, Atlanta, GA, 30348-5281. También puede comprar una copia de su informe crediticio comunicándose con una o más de las tres agencias nacionales de informes crediticios que se enumeran a continuación. 

Equifax® 

1-800-685-1111 

www.equifax.com  

 

Experian® 

1-888-397-3742 

www.experian.com  

 

TransUnion® 

1-800-888-4213 

www.transunion.com 

 

Los pacientes afectados deben revisar cuidadosamente sus informes de crédito cuando los reciban. Los pacientes deben buscar cuentas o consultas de acreedores que no hayan iniciado o que no reconozcan. Verifique si alguna información es incorrecta, como la dirección de su casa o el número de Seguro Social que es incorrecto. Si los pacientes afectados ven algo que no entienden, deben llamar a la agencia de informes crediticios al número de teléfono que figura en el informe. 

También se puede obtener información sobre alertas de fraude y congelamientos de crédito de las agencias de informes de crédito mencionadas anteriormente, así como de la Comisión Federal de Comercio en: 600 Pennsylvania Avenue NW, Washington, DC 20580, www.identitytheft.gov, 1-877-ID- THEFT (1-877-438-4338); TTY: 1-866-653-4261. 

FCHC comprende la importancia de la privacidad y seguridad de la información del paciente y continuará nuestros esfuerzos para salvaguardar la información del paciente. Lamentamos sinceramente cualquier inconveniente que este incidente pueda presentar a los pacientes de FCHC. 

Entendemos que los pacientes pueden tener preguntas e inquietudes después de leer esta información. Si tiene preguntas adicionales, comuníquese con nosotros por correo electrónico a [email protected] o llamando al 1-888-995-1614 de lunes a viernes, de 9 a. m. a 5 p. m., hora central. 

 


Family Christian Health Center
  • 31 West 155th Street Harvey, IL 60426
  • (708) 596-5177
Dolton Location – Pediatric Services Only
  • 713 E 142nd Street Dolton, Illinois 60419
  • (708) 596-5177
Lynwood Location
  • 19767 S. Torrence Avenue Lynwood, Illinois 60411
  • (708) 596-5177

Start typing and press Enter to search