Incidente de ciberseguridad en MOVEit

BORN Ontario (Better Outcomes Registry & Network) recopila y usa información sobre embarazos, partos y primeros días del recién nacido para mejorar la atención. La recopilación de datos por parte de BORN está autorizada por la ley, regulada por el Comisionado de Información y Privacidad de Ontario y financiada por el Ministerio de Salud de Ontario. Sabemos que la salud general de una persona, la atención que recibe y los resultados durante su embarazo, el parto y la primera infancia son importantes para su salud durante toda la vida. Recopilamos datos de proveedores de atención médica, laboratorios y hospitales que ofrecen atención durante el embarazo y al recién nacido, y procesamos estos datos antes de empaquetarlos y convertirlos en información que los proveedores de atención médica puedan usar para guiar la atención y mejorar la toma de decisiones. BORN recopila datos de proveedores de atención médica en ejercicio de las facultades que le confiere la Ley de Protección de Información Médica Personal (Personal Health Information Protection Act, PHIPA). Los resultados son un mejor sistema de salud que brinda mejores experiencias de atención médica para usted y sus hijos.     

Queremos que Ontario sea uno de los lugares más seguros del mundo donde tener un bebé y que los proveedores de atención médica de la provincia proporcionen el mejor comienzo posible para tener buena salud durante toda la vida.  

Durante la violación de privacidad, se extrajeron copias no autorizadas de archivos que contenían información médica personal de los sistemas de BORN. La información médica personal que se vio afectada en el incidente fue recopilada de una gran red de centros y proveedores de atención médica, principalmente de Ontario, relacionada con la fertilidad, el embarazo, la atención al recién nacido y la salud infantil entre enero de 2010 y marzo de 2023. 

• ¿Dio a luz o su hijo nació en Ontario entre abril de 2010 y mayo de 2023? 
• ¿Recibió atención durante el embarazo en Ontario entre enero de 2012 y mayo de 2023? 
• ¿Se realizó fertilización in vitro o almacenó óvulos en Ontario entre enero de 2013 y mayo de 2023? 

Si respondió que sí a alguna de las preguntas anteriores, es posible que la siguiente información personal suya, o de su hijo, haya sido alcanzada por la violación de privacidad:

• Nombre 
• Dirección 
• Código postal 
• Fecha de nacimiento 
• Número de tarjeta de salud (sin código de versión) 

Además, dependiendo del tipo de atención que usted o su hijo recibieron, la siguiente información clínica también se vio afectada por la violación:

• Fechas de prestación de servicio/atención,
• resultados de análisis de laboratorio,
• factores de riesgo durante el embarazo, .
• tipo de parto, procedimientos, desenlaces del embarazo y del parto (p. ej., nacimiento con vida, parto de feto muerto, complicaciones, diagnósticos)
• asociados a instancias de atención que usted o su hijo hayan recibido.  

Si ha respondido “no” a todas las preguntas anteriores, aún existe una posibilidad muy pequeña de que la información de su hijo haya resultado afectada por este incidente si recibió determinados tipos de atención entre enero de 2010 y mayo de 2023. Consulte la tabla “¿Me afecta a mí?” para obtener una lista de los tipos de atención y los proveedores/centros que compartieron datos afectados por este incidente.

En total, los archivos incluían información médica personal de aproximadamente 3.4 millones de personas: 1.4 millones de personas que recibieron atención prenatal o durante el embarazo y 1.9 millones de recién nacidos y niños. Para obtener más información sobre las categorías de las instancias de atención afectadas y los rangos de fechas afectados, consulte la pestaña “¿Me afecta a mí?”. 

En este momento, no existen pruebas que sugieran que se haya hecho uso indebido de los datos involucrados en este incidente. 

La privacidad de los datos es fundamental para todo lo que hacemos en BORN Ontario. Comenzamos a trabajar con expertos en ciberseguridad de inmediato tras tomar conocimiento de la violación para aislar el servidor afectado, contener la amenaza, investigar el alcance total del incidente y asegurarnos de que fuese seguro que nuestros sistemas continuasen funcionando. Inmediatamente dejamos de usar el software MOVEit que permitió que se produjese la violación. El registro de BORN Ontario continúa en funcionamiento y sigue siendo seguro. 

Hemos notificado al Comisionado de Información y Privacidad de Ontario y estamos usando la información proporcionada en este sitio web para brindarle información detallada acerca de este incidente.  

En este momento, no existen pruebas de que se haya hecho uso indebido de los datos involucrados en este incidente con fines fraudulentos. Continuamos monitoreando Internet, incluida la dark web, en busca de cualquier actividad relacionada con este incidente. Si en el futuro tomamos conocimiento de cualquier uso indebido de la información, proporcionaremos una actualización en nuestro sitio web. Si bien es difícil prevenir ataques contra software de terceros, hemos tomado medidas adicionales para fortalecer aún más nuestros controles de seguridad con el fin de limitar la posibilidad de que vuelva a producirse un incidente de este tipo. 

No es necesario que usted tome ninguna otra medida. 

Hemos consultado a expertos de la industria, incluido el equipo de Investigación de Ciberdelitos de la Policía Provincial de Ontario, y determinamos que el tipo de información que se copió tiene un riesgo mínimo de incentivar el robo de identidad o el fraude.   

Es importante mantenernos siempre atentos para proteger su información, es por eso que monitoreamos sus cuentas en línea y denunciamos cualquier actividad inusual a la policía y a los proveedores de servicios. 

BORN Ontario nunca se pondrá en contacto con usted por correo electrónico, mensaje de texto o teléfono para solicitarle información personal confidencial. 

Le ofrecemos nuestras más sinceras disculpas por este incidente. Si tiene alguna otra consulta, visite la sección de preguntas frecuentes de esta página o llame a nuestra línea directa al 1 833 622 1361.

Si bien hemos informado el incidente al Comisionado de Información y Privacidad (IPC) de Ontario y están investigando el tema, usted también tiene derecho a presentar un reclamo ante el IPC.