Una compañía privada de almacenamiento de información fuera del lugar usada por la Universidad de Miami notificó a la Universidad que le había sido robado un contenedor que tenía cintas de respaldo de computadora con información de pacientes. Las cintas se encontraban en una caja de transporte que fue sustraída en el centro de Coral Gables el 17 de marzo desde un vehículo contratado por la compañía de almacenamiento de información, informó la empresa. Las agencias policiales se encuentran investigando el incidente como uno de una serie de robos menores en el área.

Poco después de enterarse del incidente, la Universidad determinó que sería improbable que un ladrón pudiera tener acceso a las cintas de respaldo debido al complejo formato propietario en el cual se grabaron. Aun así, la Universidad contrató a expertos en seguridad informática security de Terremark Worldwide para que determinaran de manera independiente la viabilidad de poder acceder y extraer datos de un conjunto similar de cintas de respaldo.

“Durante más de una semana, mi equipo ideó varios métodos para extraer datos legibles de las cintas’, comentó Christopher Day, vicepresidente senior del grupo Secure Information Services (Servicios de información segura) de Terremark. “Debido a la compresión y codificación altamente propietaria que se utilizó para grabar las cintas, no pudimos extraer ningún dato utilizable’’.

Day sostuvo que su equipo también determinó que incluso en el caso improbable de que un ladrón tenga una copia del mismo software utilizado para grabar las cintas, “se requerirían ciertos datos clave que no están almacenados en las cintas antes de que el software hiciera que los datos fueran legibles”.

Alan Brill, director gerente senior de Kroll Ontrack, a quien la Universidad solicitó que hiciera la revisión de la prueba que se había realizado, expresó: “Aunque en el informe se demuestra que no es imposible acceder a los datos, en este caso existen muchas barreras entre un ladrón y el hecho de que éste pueda obtener realmente datos utilizables de las cintas. Si el ladrón no puede cruzar todas esas barreas de manera simultánea, no podrá acceder a los datos’’.

Considerando esta información, la Universidad cree que es improbable que se haga una mala utilización de los datos en las cintas.

“Aun cuando tengo la confianza de que los datos de nuestros pacientes están seguros, sentimos que para asegurar que haya la mejor relación entre médico y paciente, debemos ser transparentes en este asunto”, sostuvo Pascal J. Goldschmidt, M.D., vicepresidente senior de asuntos médicos y decano de la Facultad Millar de Medicina de la Universidad de Miami.

Todo aquel que haya sido paciente de un médico de la Universidad de Miami o que haya visitado la facultad de la Universidad a contar del 1 de enero de 1999 es probable que esté incluido en las cintas.  Los datos presentes en las cintas incluyen nombres, direcciones, número de seguro social o información de salud. La Universidad notificará por correo a los 47.000 pacientes cuya información en las cintas puede incluir información sobre tarjetas de crédito o financiera de otro tipo con respecto a pago de facturas.

Los registros permanentes de la Universidad no se ven afectados, ya que toda la información de los pacientes permanece actualizada, protegida y disponible de manera adecuada en los sistemas computacionales de la Universidad de Miami.

Las cintas de respaldo se almacenan fuera del lugar para facilitar la recuperación de los sistemas computacionales de la Universidad en caso de un desastre, como un huracán o incendio. Esta es una práctica estandarizada para muchas organizaciones.

Para tratar las posibles inquietudes de todos nuestros pacientes, la Universidad creó un sitio web creó un sitio web para que sirva como la principal fuente de información sobre este incidente: www.dataincident.miami.edu. Como respaldo para el sitio web, se estableció un centro de llamados al 1-866-628-4492.