Press Releases

Aviso de violación de seguridad de los datos

Mar 24, 2026

New York City Health + Hospitals Corporation (“NYC Health + Hospitals”) publica el presente aviso con el fin de informar a las personas afectadas sobre un incidente de seguridad de los datos que podría haber comprometido cierta información personal y/o información de salud protegida, así como para proporcionar detalles sobre lo ocurrido, la información que podría haberse visto involucrada, las medidas adoptadas por NYC Health + Hospitals en respuesta al incidente y los recursos disponibles para las personas cuyos datos pudieran haberse visto afectados. NYC Health + Hospitals emite este aviso de conformidad con las regulaciones de la ley HIPAA, incluido 45 CFR § 164.404(d)(2). Cuando así lo exija la legislación aplicable, NYC Health + Hospitals también enviará el aviso por correo electrónico cuando sea posible, además de enviarlo a determinados medios de comunicación estatales de amplia difusión, tanto impresos como audiovisuales.

Este aviso permanecerá publicado en la página principal del sitio web de NYC Health + Hospitals hasta el 23 de junio de 2026. Nuestra línea de respuesta gratuita dedicada, (844) 403-4518, permanecerá activa al menos hasta el 23 de junio de 2026 para que las personas puedan verificar si su información podría haberse visto afectada por el incidente.

¿Qué sucedió?

El 2 de febrero de 2026, NYC Health + Hospitals detectó actividad sospechosa que afectaba a determinados sistemas de su red informática. De inmediato aseguró su red, inició una investigación y contrató a profesionales externos especializados en ciberseguridad para brindar apoyo. La investigación determinó que un actor no autorizado accedió a ciertos sistemas de NYC Health + Hospitals entre aproximadamente el 25 de noviembre de 2025 y el 11 de febrero de 2026, y copió determinados archivos de dichos sistemas. La revisión de NYC Health + Hospitals para identificar a las personas afectadas y los elementos de datos específicos involucrados sigue en curso. Aunque la investigación sigue en curso, parece que es posible que el actor no autorizado haya obtenido acceso a los sistemas de NYC Health + Hospitals debido a una violación de seguridad en un proveedor externo. Este aviso no se retrasó como consecuencia de una investigación por las autoridades policiales.

¿Qué información estuvo involucrada?

Con base en la revisión realizada hasta la fecha, la información involucrada varía según la persona. La información afectada puede incluir uno o más de los siguientes elementos, aunque no todos los elementos de datos aplican a todas las personas afectadas:

• Información de seguro médico (como planes/pólizas, compañías aseguradoras, números de identificación de miembro/grupo y números de identificación de Medicaid, Medicare u otro pagador gubernamental);
• Información médica (como números de historia clínica, códigos de discapacidad, diagnósticos, medicamentos, resultados de pruebas y análisis, imágenes o planes de tratamiento);
• Información biométrica (incluidas huellas dactilares y huellas palmares);
• Información de facturación, reclamaciones y pagos; u
• Otra información personal, como números de Seguro Social, números de licencia de conducir u otros números de identificación emitidos por el gobierno, números de identificación fiscal o números de protección de identidad emitidos por el IRS, datos de geolocalización precisos, números de tarjetas de crédito o débito, información o credenciales de cuentas financieras, o credenciales de cuentas en línea.

Lo que nosotros estamos haciendo.

Tras descubrir el incidente, NYC Health + Hospitals inició de inmediato una investigación exhaustiva con el apoyo de una empresa líder en el ámbito de la ciberseguridad. NYC Health + Hospitals también contrató a una empresa líder en el sector de análisis de datos para examinar el contenido de los datos a los que se pudo haber accedido sin autorización. La investigación sigue en curso.

Para protegerse contra futuros incidentes de seguridad, NYC Health + Hospitals ha adoptado diversas medidas, entre ellas la implementación de tecnologías adicionales de detección y protección en toda su red. Se restablecieron las credenciales de todas las cuentas comprometidas, se implementaron reglas de detección mejoradas dirigidas a las herramientas y técnicas específicas que se sospecha fueron utilizadas por el actor no autorizado y se actualizaron las políticas de gestión de acceso remoto para evitar puntos de entrada no autorizada similares en el futuro.

Por precaución, NYC Health + Hospitals está poniendo a disposición servicios de prevención y mitigación de robo de identidad, incluyendo monitoreo de crédito, a través de Kroll Information Assurance, LLC, por un período de veinticuatro (24) meses sin costo para todas las personas que, en cualquier momento desde 2020 (el “Período de Elegibilidad”), hayan sido:

• miembro de la fuerza laboral de NYC Health + Hospitals; o
• pacientes de NYC Health + Hospitals.

Si usted fue miembro de la fuerza laboral o paciente de NYC Health + Hospitals durante el Período de Elegibilidad, visite https://nychealth-hospitalsincident.kroll.com/ o llame al número gratuito de nuestro centro de atención al (844) 403-4518.

Lo que usted puede hacer.

Además de aprovechar los servicios mencionados, NYC Health + Hospitals recomienda a las personas potencialmente afectadas que se mantengan alerta, revisen sus estados de cuenta, las explicaciones de beneficios y los informes de crédito para detectar actividades sospechosas, y que denuncien de inmediato cualquier indicio de robo de identidad o fraude. A continuación encontrará información más detallada sobre cómo tomar estas medidas.

• Si es posible que se hayan visto comprometidas las credenciales de una cuenta en línea, cambie la contraseña de la cuenta afectada y de cualquier otra cuenta en la que se haya utilizado la misma contraseña o una similar.
• Si es elegible, inscríbase en los servicios de protección de identidad que se ofrecen.
• Revise los estados de cuenta, las explicaciones de beneficios y los informes de crédito para detectar actividades sospechosas.
• Reporte de inmediato cualquier sospecha de robo de identidad o fraude a instituciones financieras, aseguradoras u otras organizaciones pertinentes.
• Considere la posibilidad de activar una alerta de fraude o un congelamiento de seguridad en su archivo de crédito.
• Una alerta de fraude indica a los acreedores que deben tomar medidas adicionales para verificar su identidad antes de otorgar un crédito. Una alerta inicial de fraude tiene una duración de un año y puede activarse contactando a cualquiera de las tres principales agencias de informes de crédito que se indican a continuación; dicha agencia notificará a las otras dos.
• Un congelamiento de seguridad restringe el acceso a su informe de crédito, lo que dificulta que los ladrones de identidad abran nuevas cuentas a su nombre. No se cobra nada por activar, desactivar temporalmente o eliminar permanentemente un congelamiento de seguridad. Para solicitar un congelamiento, póngase en contacto directamente con cada una de las tres agencias de informes de crédito utilizando la información de contacto que aparece a continuación.
  • Si usted cree ser víctima de robo de identidad, tiene derecho a presentar una denuncia policial. También puede obtener información de las autoridades policiales sobre delitos de robo de identidad.

Para obtener más información.

NYC Health + Hospitals lamenta cualquier preocupación o inconveniente que este incidente pueda causar. Las personas que tengan preguntas sobre este asunto pueden llamar al (844) 403-4518 de lunes a viernes, de 9:00 a. m. a 6:30 p. m., hora del este (ET), a partir del 24 de marzo de 2026. Esta línea telefónica estará activa durante al menos 90 días. NYC Health + Hospitals complementará este aviso si se confirma información adicional relevante.

https://nychealth-hospitalsincident.kroll.com

RECURSOS ADICIONALES

Los siguientes recursos pueden ser de utilidad para las personas potencialmente afectadas:

Comisión Federal de Comercio y Fiscalías Generales Estatales. Si cree que es víctima de robo de identidad o tiene motivos para creer que su información personal ha sido utilizada de forma indebida, debe comunicarse inmediatamente con la Comisión Federal de Comercio (Federal Trade Commission, FTC) o la Fiscalía General de su estado. También puede contactar a estas agencias para obtener información sobre cómo prevenir o evitar el robo de identidad.

Puede comunicarse con Federal Trade Commission, Consumer Response Center, 600 Pennsylvania Avenue, NW, Washington, DC 20580, www.IdentityTheft.gov 1-877-438-4338. También puede ponerse en contacto con la Fiscalía General de su estado.

• Para residentes de Connecticut: Connecticut Attorney General Office, 165 Capitol Avenue, Hartford, CT 06106, https://portal.ct.gov/ag/contact-the-attorney-generals-office/contact-the-attorney-generals-office 860-808-5420.
• Para residentes de Nueva Jersey: Office of the Attorney General for the New Jersey Division of Consumer Affairs, 124 Halsey Street, Newark, NJ 07102, https://www.njconsumeraffairs.gov/Pages/Consumer-Complaints.aspx 1-800-242-5846.
• Para residentes de Nueva York: Office of the Attorney General for the New York Office of Consumer Protection, 123 William Street, New York, NY 10038-3804, https://dos.ny.gov/consumer-protection 1-800-697-1220.
• Para residentes de Pensilvania: Pennsylvania Attorney General Office, 16th Floor, Strawberry Square, Harrisburg, PA 17120, https://www.attorneygeneral.gov/ 717-787-3391.

Para residentes de todos los demás estados: Puede ponerse en contacto con la Fiscalía General o con la agencia de protección al consumidor de su estado de residencia. Un directorio de fiscalías generales estatales está disponible en: https://www.naag.org/find-my-ag/.

Ley de Informes de Crédito Justos. Usted también tiene derechos en virtud de la Ley de Informes de Crédito Justos (Fair Credit Reporting Act, FCRA), la cual promueve la exactitud, la equidad y la privacidad de la información contenida en los archivos de las agencias de informes de crédito del consumidor. La FTC ha publicado una lista de los principales derechos establecidos por la ley FCRA (https://www.ftc.gov/enforcement/statutes/fair-credit-reporting-act). Entre los derechos incluidos en esta lista de la FTC se encuentran los siguientes:

• Usted tiene derecho a recibir una copia de su informe de crédito. La copia de su informe debe contener toda la información que figure en su archivo al momento de su solicitud.
• Cada una de las agencias nacionales de informes de crédito está obligada a proporcionarle una copia gratuita de su informe de crédito, previa solicitud, una vez cada 12 meses.
• También tiene derecho a un informe gratuito si una empresa toma medidas adversas en su contra, como denegar su solicitud de crédito, seguro o empleo y usted solicita su informe dentro de los 60 días posteriores a la recepción del aviso de dicha medida. El aviso le proporcionará el nombre, la dirección y el número de teléfono de la agencia de informes de crédito. También tiene derecho a un informe gratuito al año si está desempleado y planea buscar trabajo en un plazo de 60 días; si recibe asistencia pública; o si su informe es inexacto debido a un fraude, incluido el robo de identidad.
• Usted tiene derecho a solicitar su puntaje de crédito.
• Usted tiene derecho a impugnar la información incompleta o inexacta.
• Las agencias de informes de crédito del consumidor deben corregir o eliminar la información inexacta, incompleta o no verificable.
• Las agencias de informes de crédito del consumidor no pueden publicar información negativa obsoleta.
• El acceso a su archivo es limitado. Usted debe dar su consentimiento para que los informes se faciliten a los empleadores.
• Usted puede limitar las ofertas “preseleccionadas” de crédito y seguros que recibe en función de la información que figura en su informe de crédito.
• Usted puede reclamar daños y perjuicios a los infractores.
• Las víctimas de robo de identidad y el personal militar en servicio activo tienen derechos adicionales.