Maxim Healthcare Group, es una empresa privada de personal médico con sede en Columbia, Maryland que presta servicios a nivel nacional y sufrió una filtración de datos durante el año 2020 en California.
Según un aviso de incumplimiento de noviembre de 2021, la compañía de atención médica se dio cuenta de una actividad inusual entre octubre y diciembre de 2020, que involucraba las cuentas de correo electrónico de los empleados. Sin embargo, no se logró conocer hasta un año después.
Por otra parte, según los documentos legales, la compañía tampoco logró proteger la información de sus clientes durante un ataque cibernético. Los datos comprometidos iban desde nombres, fechas de nacimiento y direcciones hasta historiales médicos, códigos de diagnóstico, detalles de cuentas de pacientes e incluso números de Medicare y Medicaid. Para algunas personas, los números de Seguro Social quedaron expuestos.
Leer también: La Casa Blanca vaticina una recesión en Estados Unidos
Los afectados presentaron una demanda colectiva, la cual fue presentada en 2022 contra Maxim Healthcare. La misma afirmó que la compañía tenía controles de seguridad de datos inadecuados y no empleó las medidas adecuadas para proteger los datos de los pacientes.
Sede de Maxim Healthcare Services Inc.
Fallas en datos de seguridad
La empresa de atención médica declaró que habían instituido protocolos de seguridad adicionales. En el momento del ataque, implementó una supuesta autenticación de múltiples factores para todas las cuentas de correo electrónico. Además aseguró haber hecho la transición a un nuevo centro de operaciones de seguridad, que aumentó la detección y respuesta de hackeo.
Sin embargo, la demanda afirmó que Maxin Healtcare tardó en implementar medidas de seguridad estandarizadas. Esto evidenció una falta previa de protección de seguridad cibernética adecuada. De igual forma, argumentaron que esta falta de protección dejó a los pacientes vulnerables a los ciberactores malintencionados.
Las víctimas de violación de datos confiaron su información privada a la empresa, con la expectativa de confidencialidad y seguridad. La demanda, expresó que los afectados creyeron que sus datos no se compartirían ni divulgarían sin su consentimiento. Una situación que no se cumplió.
Además, confirmaron que Maxim Healthcare retrasó la notificación de los pacientes afectados y las autoridades reguladoras durante casi un año. Incumpliendo así sus obligaciones legales de la Regla de notificación de incumplimiento de HIPAA, la ley federal que establece requisitos de privacidad y seguridad de los datos para las organizaciones.
Acuerdo legal
Al menos 65,000 clientes de Maxim Healthcare Services están a punto de recibir un pago de hasta $5,000 dólares como indemnización por una filtración de datos.
De acuerdo con información obtenida por The Sun, la empresa privada acordó pagar las reclamaciones, mismas que fueron presentadas a través de una denuncia colectiva por residentes de California.
Si fuiste cliente de la empresa durante el 01 de octubre de 2020 y el 4 de diciembre de 2020, es probable que hayas sido víctima de hackeo. Si no te llegó un correo electrónico o una tarjeta postal para notificarte de la demanda colectiva, puedes comunicarte directamente al 833-630-8181 para preguntar sobre tu elegibilidad.
Además de la indemnización también se ofrecerán $20 por hora en gastos de tiempo perdido por hasta tres horas Es decir, por un máximo de $60. Cabe mencionar que las personas que fueron residentes de California entre las fechas mencionadas, tienen derecho a recibir un beneficio monetario fijo de aproximadamente $100. Este se puede agregar a su reclamo de reembolso de gastos extraordinarios.
Además, todos los afectados son elegibles para 12 meses de servicios gratuitos de protección contra el robo de identidad. Independientemente de si presentan un reclamo o no.
El plazo de exclusión y oposición vence el 23 de junio. La fecha límite para presentar los reclamos es el próximo 24 de julio y la audiencia de aprobación final será el 28 de julio.
Hasta ahora, la compañía ha negado todos los cargos de irregularidades. Sin embargo, reconoció en su acuerdo de conciliación que continuar con el litigio sería costoso. Esta fue la razón por la que accedió a indemnizar a los afectados.
