You are using an older version of Internet Explorer that is not supported on this site. Please upgrade for the best experience.

Notice to our Patients of an Email Incident (Aviso a nuestros pacientes sobre un incidente en el correo electrónico)

English

Baystate Health (“Baystate”) is committed to protecting the security and confidentiality of our patients’ information. Regrettably, this notice is regarding an incident that involves some of that information.

Between February 7, 2019 and March 7, 2019, Baystate learned of unauthorized access to a limited number of employee email accounts during that same time frame due to a phishing incident. We immediately secured each account, began an investigation and hired a leading computer forensic firm to assist.

The investigation determined that some patient information was contained in the email accounts, including patient names and dates of birth, health information (such as, diagnoses, treatment information, and medications), and in some instances health insurance information, Medicare numbers, and Social Security numbers. Baystate’s electronic medical record was not accessed or involved.

This incident did not affect all Baystate patients, and we have no indication that any patient information was actually acquired or viewed, or that it has been misused. However, in an abundance of caution, we began mailing letters to affected patients on April 5, 2019 and established a dedicated call center to answer questions. If you believe you have been affected by this incident and do not receive a letter by May 5, 2019, please call 1-833-231-3361, from 9 am to 6:30 pm Eastern Time, Monday through Friday.

We recommend that affected patients review the statements they receive from their healthcare providers and healthcare insurer. If they see services they did not receive, please contact the insurer or provider immediately. For those patients whose Social Security numbers were included in the email accounts, we are offering a complimentary one year membership of credit monitoring and identity protection services.

To help prevent something like this from happening in the future, we required a password change for all affected employees, increased the level of email logging and are reviewing those logs regularly, and have blocked access to email accounts outside of our network the access is approved by Baystate. We are also reinforcing our current ongoing employee training focused on how to detect and avoid phishing emails.

Español

Baystate Health (“Baystate”) está comprometido a proteger la seguridad y confidencialidad de la información de nuestros pacientes. Lamentablemente, este aviso se refiere a un incidente relacionado con parte de esa información.

Entre el 7 de febrero de 2019 y el 7 de marzo de 2019, Baystate se enteró de un acceso no autorizado a una cantidad limitada de cuentas de correo electrónico de empleados durante ese mismo marco de tiempo debido a un incidente de "phishing" (suplantación de identidad). De inmediato aseguramos cada una de las cuentes, comenzamos una investigación y contratamos a una empresa forense de informática líder en su campo para ayudarnos. La investigación determinó que alguna información de pacientes estaba contenida en las cuentas de correo electrónico, inclusive nombres y fechas de nacimiento de pacientes, información de salud (como diagnósticos, información de tratamiento, y medicamentos) y en algunas instancias información de seguro de salud, números de Medicare y números de seguro social. No se accedió a los registros médicos electrónicos de Baystate ni tampoco resultaron afectados.

Este incidente no afectó a todos los pacientes de Baystate, y no tenemos indicación alguna de que se haya tomado o visto realmente información de algún paciente, ni que se haya hecho un uso indebido de la misma. No obstante, para tomar todas las precauciones del caso y más, comenzamos a enviar cartas por correo postal a los pacientes afectados el 5 de abril de 2019 y se estableció un centro de llamadas dedicado para responder preguntas. Si considera que puede haber sido afectado por este incidente y no recibe una carta antes del 5 de mayo de 2019, sírvase llamar al 1-833-231-3361, de lunes a viernes de 9 de la mañana a 6:30 de la tarde Hora del Este.
Recomendamos que los pacientes afectados revisen los estados de cuenta que reciben de sus proveedores médicos y aseguradora médica. Si ven servicios que no recibieron, por favor comuníquense con la aseguradora o proveedor de inmediato. Para aquellos pacientes cuyos números del seguro social estaban incluidos en las cuentas de correo electrónico, les estamos ofreciendo un año gratis de afiliación a servicios de monitoreo de crédito y protección de identidad.

Para ayudar a evitar que algo como esto vuelva a suceder en el futuro, exigimos un cambio de contraseña a todos los empleados afectados, aumentamos el nivel de inicios de sesión en el correo electrónico y estamos revisando esos registros regularmente, y hemos bloqueado el acceso a las cuentas de correo electrónico desde fuera de nuestra red, el acceso es aprobado por Baystate. También estamos reforzando nuestra actual capacitación continua para empleados con un enfoque en cómo detectar y evitar correos electrónicos de phishing.