Notice Regarding Netgain’s Cybersecurity Incident

Netgain, a third-party vendor that provides cloud-based IT services to certain healthcare providers, including Minnesota Community Care, discovered anomalous network activity on November 24, 2020. Through Netgain’s investigation, Netgain determined that it was the victim of a ransomware attack. On February 25, 2021, Netgain provided MCC with the list of data files that had been accessed and/or exfiltrated (acquired) without authorization.  Thereafter, MCC conducted a review of the contents of the acquired files to determine if they contained any Personally Identifiable Information (PII) or Protected Health Information (PHI). 

On April 30, 2021, based on Minnesota Community Care’s investigation, Minnesota Community Care determined that PII and/or PHI had been accessed and/or exfiltrated (acquired) from Netgain’s network in connection with this incident. The information included full names and one (1) or more of the following: Social Security number; driver’s license number; government identification number; date of birth; credit card/debit card; account password/PIN/CVN/access code/expiration date for credit card/debit card; diagnosis/diagnosis code; medical history/condition/treatment/hospital unit/physician name/date of service; medical record number; patient account number; Medicare/Medicaid number; health insurance policy number; username/email address and password for financial electronic account; and/or username/email address and password for non-financial electronic account. Thereafter, MCC immediately began working with its third-party vendors and teams to prepare appropriate notices and disclosures to the impacted individuals.

Significantly, to date, Minnesota Community Care is not aware of any reports of identity theft, fraud or improper use of any information as a direct result of Netgain’s cybersecurity incident. On June 8, 2021, Minnesota Community Care commenced notification to impacted individuals. Notified individuals whose Social Security numbers were contained in the accessed/exfiltrated (acquired) files are being offered a complimentary one-year membership with a credit monitoring service provided by Experian. Additionally, notified individuals are being advised about the process for placing fraud alerts and/or security freezes on their credit files and obtaining free credit reports. Finally, all notified individuals should review their financial and explanation of benefits statements for any irregular activity.

Data privacy and security are among Minnesota Community Care’s highest priorities.  As part of Minnesota Community Care’s ongoing commitment to the security of information, Minnesota Community Care is working with its third-party vendors to enhance security and oversight.

For further questions about Netgain’s cybersecurity incident, individuals may contact the dedicated toll-free response line that has been set up at 855.535.1870. The response line is available Monday through Friday, 9am to 9pm Eastern (8am to 8pm Central).

Aviso sobre el incidente de ciberseguridad de Netgain

El 24 de noviembre del año 2020 o en fecha aproximada, Netgain, un proveedor externo que brinda servicios técnicos basados en la nube (IT Services) a ciertos proveedores de atención médica, Incluyendo Minnesota Community Care (MCC) descubrió una actividad de red extraña el 24 de noviembre del 2020. Atreves de la investigación de Netgain, Netgain descubrió que fueron víctimas de un ataque ransomware (secuestro cibernético de datos). El 25 de febrero del 2021, Netgain le proporciono a MCC la lista de archivos de datos que abrían sido accedidos y/o extraídos sin autorización. Consecutivamente MCC llevo a cabo una examinación del contenido de los archivos expuestos para determinar si contenían alguna información de identificación personal (PII) o Información de salud Protegida (PHI)

El 30 de abril del 2021, la investigación de MCC determino que de hecho se había accedido y/o extraído información PII y/o PHI de la red de Netgain en relación con este incidente. La Información incluía nombres completos y uno o más de los siguientes datos: Número de seguro social; Número de licencia de conducir; Número de identificación del gobierno; Fecha de nacimiento; Información de tarjetas de crédito/ debito; Contraseñas de cuentas / PIN / CVN/ códigos de acceso/ fechas de expiración de tarjetas de crédito/débito; Códigos de diagnóstico / historial médico/ condiciones médicas / tratamientos / unidades de hospital / nombre de proveedores médicos / fechas de servicio; Número de record médico; Número de cuenta de paciente; Número de Medicare / Medicaid; Número de póliza de seguro médico; nombre de usuario / dirección de correo electrónico y contraseña para la cuenta electrónica financiera; y / o nombre de usuario / dirección de correo electrónico y contraseña para cuenta electrónica no financiera. A partir de entonces, MCC inmediatamente comenzó a trabajar con sus proveedores y equipos externos para preparar avisos y notificaciones apropiadas para las personas afectadas.

Significativamente hasta esta fecha, MCC no tiene conocimiento de ningún informe de robo de identidad, fraude o uso indebido de cualquier información como resultado directo del incidente de ciberseguridad de Netgain. En junio 8 del 2021 comenzamos a notificar a las personas afectadas. A las personas notificadas cuyos números de Seguro Social estaban incluidos en los archivos accedidos y/o extraídos se les ofrecerá una membresía gratuita de un año para servicios de monitoreo de crédito proporcionada por la compañía Experian.

Adicionalmente, individuos notificados están siendo aconsejados sobre el proceso para colocar alertas de fraude y/o congelamiento de seguridad en sus archivos de crédito y el cómo obtener reportes de crédito. Finalmente, todas las personas notificadas deben revisar sus estados de cuentas financieras y explicaciones de beneficios para detectar cualquier actividad irregular.

La privacidad y seguridad de toda información es una prioridad principal para MCC y como parte de este compromiso continuo, MCC está trabajando con sus proveedores externos para mejorar su seguridad y supervisión.

Si usted tiene más preguntas sobre el incidente de seguridad cibernética de Netgain, puede llamar a la línea establecida gratuita al número 855.535.1870 de lunes a viernes, de 9 a.m. a 9 p.m. tiempo este.

Ogeysiin Dhacdo Ku Saabsan Arrimaha Amniga Kombiyuutarka iyo Internetka Netgain

Netgain, oo siiya adeegyada Kombiyuutarka iyo Internetka qaarkood bixiyeyaasha daryeelka caafimaadka, oo ay ka mid tahay Minnesota Community Care (MCC), ayaa ogaatay inay jirtay falal aan caadi ahayn oo nidaam Kombiyuutareed iyo internet oo ka dhex qabsoomay Noofember 24, 2020. Iyada oo u martay baadhitaankeedii, ayay Netgain ogaatay inay dhibbane u noqotay weerar lacag ku furasho raadis ah. Bishii Febraayo 25, 2021, ayay Netgain siisay MCC liiska galalka xogta ee marinka loo halay iyo/ama lala baxay (la helay) bilaa oggolaansho. Markaa ka dib, ayay MCC samaysay dib uu eeg ahaa waxyaabaha ku jiray galalka lala baxay si loo go’aamiyo haddii ay ku jireen Macluumaadka Qofka Lagu Garan Karo (PII) ama Macluumaadka Caafimaadka La Ilaaliyo (PHI).

Markay ahayd Abriil 30, 2021, iyada oo ku saleysan MCC baadhitaankeedii, ayay ogaatay MCC in Macluumaad Qofka Lagu Garan Karo (PII) iyo/ama Macluumaadka Caafimaadka La Ilaaliyo (PHI) marin loo helay oo/ama lagala baxay (laga helay) nidaamka kombuyuutreed ee ku lug leh dhacdadan. Macluumaadka waxa ka mid ah magacyo buuxa iyo hal (1) ama in ka badan kuwa soo socda: Lambarka Sooshaal Sekuuritiga; lambarka shatiga darawalnimada; lambarka aqoonsiga dowladda; Taariikhda Dhalashada; kaadhka deynta/kaarka naqidda; lambarka ama ereyada/PIN/CVN/koodhka marin u helidda koontada lambarka helitaanka/taariikhda u dhacayo kaarka deynta/kaarka naqidda; koodhka ogaanshaha xalaladda caafimaad/aqoonsiga; taariikhda caafimaadka/xaaladda/dawaynta/ xubinta isbitaalka/magaca dhakhtarka/taariikhda adeegga; lambarka diiwaanka caafimaadka; Lambarka koontada bukaanka; Lambarka Medicare/Medicaid; lambarka caymiska caafimaadka; magac-isticmaalaha/cinwaanka iimaylka iyo lambarka ku dhexgalitaanka loogu talagalay koontada elektaroonigga ah ee ee arrimaha lacageed; iyo/ama magaca isticmaalaha/cinwaanka iimaylka iyo lambar ama ereyada ku dhegalintaanka ee koontada elektaroonigga ah ee aan arrimaha lacagaha-ahayn. Markaa ka dib, MCC ayaa isla markiiba bilowday inay kala shaqeyso qandaraasleyaasheeda dhinac-saddexaadka ah iyo kooxaheeduba si ay u diyaariyaan ogeysiisyo iyo arrimo shaac ugu qaadyo u habboon shaqsiyaada ay saamaysay arrintu.

Iyada oo baaxad wayn, illaa maanta, MCC kama warqabto wax warbixinno ah oo ku saabsan tuugo aqoonsi, xatooyo ama adeegsi aan habboonayn oo ah macluumaad kasta oo natiijo ahaan toos uga yimid dhacdadii arrimaha amniga kombiyuutarka iyo internetka Netgain. Bishii Juun 8, 2021, MCC waxay bilowday ogeysiinta shaqsiyaadka ay saamaynta ku yeelatay. Shakhsiyaadka la ogeysiiyey ee lambarradooda Sooshal Sekuriti ay ku jireen galalka marinka loo helay/lagala baxay (laga helay) ayaa la siinayaa xubinimo hal sano ah oo lacag la’aan ah oo leh adeegga kormeerka arrimaha deynta ee ay bixiso Experian. Intaa waxa u dheer, shakhsiyaadka la ogeysiiyey waxa lagula talinayaa habraaca ku saabsan meeleynta digniinaha xatooyada iyo/ama xayiraadaha amniga ee feylasha amaahdooda iyo helitaanka ka warbixinno arrimaha deyntooda ee lacag-laanta ah. Ugu dambeyntiina, dhammaan shakhsiyaadka la ogeysiiyey waa inay ka eegaan bayaannada arrimo lacageedkooda iyo dheefahooda wixii falal aan caadi ahayn ah.

Xogta qofka u gaarka iyo amnigeeda ayaa ka mid ah mudnaan siinta ugu sarreysa ee MCC. Iyada oo qayb ka mid ah u heellanaanta joogtada ah ee amniga macluumaadka, MCC aya kala shaqeyneysaa qandaraaslayaaha dhinac-saddexaad ah si loo xoojiyo amniga iyo kormeerka.

Wixii su’aalo dheeraadka ah ee ku saabsan dhacdada amniga kombiyuutarka iyo internetka ee Netgain, shakhsiyaadku waxay la xidhiidhi karaan khadka bilaashka ee u gaarka ah ee jawaabta ee loo loogu diyaariyay telefoonka 855.535.1870. Khadadka jawaabta ayaa la heli karaa Isniinta ilaa Jimcaha, 9 subaxnimo ilaa 9ka fiidnimo hab saacadeedga Bariga.

Tsab Ntawv Qhia txog Netgain Qhov Teeb Meem Raug Yuam Cai Qhib Tej Ntaub Ntawv Ceev Cia

Netgain, uas yog ib lub tuam txhab sab nrauv ntiav los mus pab kho kev siv IT thiab tuav ceev tej ntaub ntawv tseem ceeb rau ntau lub tsev kuaj mob, nrog rau Minnesota Community Care (MCC), tau xyuas pom tau tej yam kev siv txawv txav heev rau thaum 11/24/2020. Raws li Netgain tau soj ntsuam lawm, Netgain tau hais nthuav tawm ntxiv hais tias lawv lub tuam txhab raug kev yuav cai qhib tshawb tej ntaub ntawv ceev cia lawm. Nyob rau 2/25/2021, Netgain tau muab ib daim ntawv teev qhia txog tej ntaub ntawv ntiag tug uas pom hais tias raug yuam cai qhib tshawb yam tsis tau kev tso cai. Tom qab ntawv, MCC thiaj li tau muab cov ntaub ntawv no los kuaj zoo zoo saib seb puas yuav muaj tej yam raug rub tawm xws li cov ntaub ntawv ntiag tug Personally Identifiable Information (PII) los yog cov ntaub ntawv kuaj mob uas ceev zoo cia Protected Health Information (PHI).

Nyob rau 4/31/2021, raws li MCC tau soj ntsuam, MCC kuj txiav txim pom hais tias cov ntaub ntawv PII thiab PHI yeej tau raug yuam cai qhib tshawb thiab rub tawm lawm tiag thiab twb yog vim muaj kev cuam tshuam nrog qhov teeb meeb xub pib hauv Netgain. Cov ntaub ntawv tseem ceeb ntawv muaj xws li lub npe thiab xeem nrog ib (1) yam nram qab no: tus lej Social Security; tus lej ntawm daim npav tsav tsheb; tus lej npav ntsuab ntawm tsoom fwv; lub hnub yug; daim credit card/debit card; account password/PIN/CVN/access code/hnub tas kas nuv rau koj daim credit card/debit card; diagnosis/diagnosis code; cov ntawv kuaj mob yav dhau los/tus mob niaj hnub no/kev kho mob/tsev kho mob loj/tus kws kho mob npe/hnub koj mus kho; tus lej ntawm koj cov ntawv kuaj mob; tus lej tuav koj cov nqi kuaj mob; tus lej npav kho mob Medicare/Medicaid; tus lej tuav koj daim npav kho mob; username/tus email thiab lo lus password uas siv los mus qhib tau koj cov ntaub ntawv seem nyiaj txiag nram lub tuam txhab nyiaj; thiab/los yog username/tus email thiab lo lus password uas siv los mus qhib tau koj cov ntaub ntawv uas tsis txog seem nyiaj txiag. Tom qab paub li no, MCC thiaj li koom tes nrog cov tuam txhab sab nrauv thiab cov pab pawg los mus npaj cov ntaub ntawv nthuav tej xwm txheej no rau txhua tus uas tej ntaub ntawv ntiag tug raug yuam cai kom sai li sai tau.

Qhov tseem ceeb tshaj ces, txog hnub no, MCC kuj tsis tau hnov txog tej kev uas lwm tus nyiag siv cov ntawv ntiag tug, kev ua ntaub ntawv cuav los yog siv tsis raws txoj cai los ntawm Netgain qhov teeb meem raug yuam cai qhib tshawb ntaub ntawv ceev cia. Nyob rau 6/8/2021, MCC tau xa ntawv tawm mus qhia txog cov xwm txheej no rau txhua tus uas cov ntaub ntawv raug yuam cai. Txhua tus uas lawv tus lej Social Security raug yuam cai qhib pom thiab raug rub lawm ces peb kuj tau txaus siab lees them 1 xyoo nqi rau lub tuam txhab Experian kom saib xyuas zoo seb puas muaj lwm tus nyiag siv lawv tej credit. Tsis tas li ntawv xwb, peb tau qhia rau cov neeg no lawm hais tias yog muaj lwm tus siv lawv tej npav ntiag tug lawm, yuav ua li cas, yuav kaw lawv cov ntaub ntawv credit li cas, thiab yuav txais cov ntaub ntawv dawb qhia txog seem uas yus them yus tej nuj nqi li cas. Qhov kawg no, txhua tus yuav tsum tau saib lawv tej ntawv nyiaj txiag thiab cov nuj nqi txhua txhua hli kom ntxaws seb puas pom tej yam txawv txav.

Kev ceev ntaub ntawv ntiag tug zoo thiab ruaj khov yog ib yam MCC muab saib hlob tshaj plaws. Yav tom ntej no mus, MCC cog lus yuav ceev ntaub ntawv kom ruaj khov, MCC yuav koom tes nrog cov tuam txhab sab nrauv kom txoj kev ceev ntaub ntawv cia ruaj tshaj qub thiab yuav tsis pub kom muaj yuam kev.

Yog muaj lus nug txog Netgain qhov teeb meem uas tshwm sim zaum no, koj hu mus tiv tauj tau dawb rau tus xov tooj uas peb tsim los teb cov lus nug ntawm 855.535.1870. Tus xov tooj tej lus nug no yeej qhib hnub Monday txog rau Friday, thaum 9:00 sawv ntxov txog 9:00 tsaus ntuj sab hnub tuaj.