Nyheter nyligen att en malware-attack på Detroit-baserade Wolverine Solutions Group, som hanterar utskick och andra tjänster för hundratals sjukvårdsföretag, potentiellt exponerat personuppgifter från hundratusentals sjukvårdspatienter, har många Michiganbor oroade över huruvida deras identiteter är i fara.

För att ta reda på vad du behöver veta om dataintrånget, Free Press intervjuade Paige Hanson, chef för identitetsutbildning på Norton LifeLock, en expert på cybersäkerhet, tillsammans med Wolverine Solutions Group President Darryl English, och människor på olika sjukhus, försäkringsbolag och sjukvårdsplaner.

Mer:Säkerhetsbrottet växer:Hundratusentals sjukvårdskunder drabbas

Mer:Credit freeze:En missförstådd freebie som du faktiskt vill ha

F:Hur vet jag om min personliga information är i fara?

S:Wolverine Solutions Group håller på att skicka brev till alla som har drabbats. Varje bokstav är individualiserad och anger nivån av information som kan ha exponerats i attacken med skadlig programvara, Sa engelska.

Attacken krypterade många av företagets poster som en del av ett utpressningssystem. Wolverine Solutions Group anställde ett externt team av kriminaltekniska experter, som kunde avgöra vilka klienter som påverkades och vilken data som kan ha äventyrats.

"... Med tanke på arten av de berörda filerna, varav några innehöll individuell patientinformation (namn, adresser, födelsedatum, personnummer, försäkringsavtal information och nummer, telefonnummer, och medicinsk information, inklusive viss mycket känslig medicinsk information), av en mängd försiktighet, vi skickade brev till alla berörda individer och rekommenderade att de vidtar omedelbara åtgärder för att skydda sig mot eventuellt missbruk av deras information, " skriver Wolverine Solutions Group i ett uttalande på sin hemsida.

F:Vilka företag är inblandade?

S:En talesman för Beaumont Health erkände personuppgifterna för 56, 000 av dess patienter kan ha äventyrats som en del av brottet.

Covenant HealthCare sa i fredags att uppgifterna för 45, 284 patienter var potentiellt exponerade.

På Health Alliance Plan, 120, 344 kunders data kan ha äventyrats; Blue Cross Blue Shield of Michigan rapporterade 150, 000; McLaren Health Care, 300, 000; Three Rivers Health i sydvästra Michigan, 8, 200; North Ottawa Community Health System i Grand Haven, 15, 000; och minst två sjukhus i nordvästra Pennsylvania:Warren General Hospital och University of Pittsburgh Medical Center Kane.

Sparrow Health System vägrade att erkänna om någon av dess patienter var inkluderade i intrånget och uppmanade alla med frågor att ringa Wolverine Solutions Group på 855-263-1282. Men två Sparrow -patienter har kontaktat Free Press för att säga att de var bland de patienter vars data avslöjades i Wolverine -attacken mot skadlig kod.

Spectrum Health and Ascension svarade inte på Free Press begäran om information om huruvida någon av deras patienter var inblandade i säkerhetsöverträdelsen.

Henry Ford Health System, University of Michigan Health System, Detroit Medical Center och dess anslutna sjukhus, och St. Joseph Mercy Health System rapporterade alla att deras patienter inte påverkades av skadlig programvara.

Wolverine Solutions Group skulle inte avslöja en fullständig lista över berörda kunder. English sa att det verkliga djupet och omfattningen av säkerhetsintrånget ännu inte helt har avslöjats eftersom utredningen pågår. Problemets inverkan är inte helt känd förrän i april, han sa.

F:Jag fick ett brev där det stod att min personliga information kan ha äventyrats. Vad ska jag göra nu?

S:"Människor borde vara extremt oroliga när de hör om dessa stora intrång som inkluderar namn, adress, Personnummer som sedan kan missbrukas för att skapa nya identitetslinjer eller bedrägligt posera som om de är dem, " sa Hanson.

"Det första de bör göra är att fastställa vilken information som har brutits eftersom din plan för sanering eller de steg du kommer att vidta för att återställa kommer att vara olika beroende på vilka delar av personligt identifierande information som har äventyrats."

Det är bäst att kontakta de tre stora kreditupplysningsföretagen – Experian (P.O. Box 9532, Allen, TX 75013, 888-397-3742, www.experian.com ), Equifax (P.O. Box 740241, Atlanta, Georgia 30374-0241, 800-685-1111, www.equifax.com), och TransUnion (P.O. Box 1000, Chester, PA 19022, 800-888-4213 www.transunion.com) - och sätt en kreditfrysning och en bedrägerivarning på ditt konto.

Om, Hanson sa, du upptäcker att onlinekontoinformationen äventyrades, ändra ditt lösenord omedelbart och ställ in tvåfaktorsautentisering, som kräver två steg med identitetsverifiering för att logga in på ditt konto, sa Hanson.

"Om jag visste att mitt kreditkort var en del av ett brott, Jag skulle kontakta det kreditkortsföretaget och be om ett nytt kort med ett nytt nummer, " Hon sa.

Det är också en bra idé att registrera sig med en kreditövervakningstjänst, sa Hanson.

Wolverine Solutions Group erbjuder gratis kreditövervakning genom AllClear ID i ett eller två år, beroende på vilket företag som är involverat, för dem som drabbades av överträdelsen. För att lära dig mer om AllClear ID eller för att registrera dig, gå till:allclearid.com eller ring 855-861-4034.

F:Ska jag kontrollera min kreditupplysning?

A:Ja.

"Du måste se till att du kontrollerar din kredit, och vara vaksam, hålla den vakten eftersom bedragare kan göra flera saker med din personliga information, " sa Hanson. "En, de kan sitta på den, vilket är vad som hände med Equifax-intrånget i september 2017.

"Eller kanske de börjar sälja det. De kan göra kontoövertaganden och göra riktade attacker. De kanske sms:ar dig något för att försöka få dig att svara. De kanske skickar ett nätfiskemail för att försöka se ut som en legitim organisation. Vi har att hålla vår vakt uppe."

F:Hur får jag en gratis kreditupplysning?

S:Hanson rekommenderar att du går till annualcreditreport.com för att få en kopia av din kostnadsfria kreditrapport.

"Det är federalt mandat att varje konsument får tillgång till sin kreditupplysning utan kostnad och att de inte kommer att sälja din information till en tredje part, " sa hon. "Så de två sakerna är väldigt viktiga. Det här företaget säljer inte din information."

F:Vad ska jag titta efter på min kreditupplysning för att antyda att det kan vara ett problem?

En första, se till att du har initierat alla kreditlinjer som anges i din rapport, sa Hanson.

Sedan, dubbelkolla att alla postadresser, och namn/alias är platser där du har bott och namn som du har gått förbi.

"Slutligen, du vill titta på förfrågningarna, " sa Hanson. "Längst ner i kreditupplysningen, det kommer att lista mjuka förfrågningar och hårda förfrågningar. Mjuka förfrågningar har faktiskt ingen inverkan på din kredit. De är ofta från i förväg godkända kreditkortsföretag.

"Hårda förfrågningar, å andra sidan, hända när vi öppnar en ny kreditlinje. Vi undertecknar alltid ett frigivningsformulär som ger långivaren befogenhet att granska din kredit. Hårda förfrågningar kan ha en negativ inverkan på din kredit om du har för många i rad.

"Ofta, offer för identitetsstöld kommer att upptäcka att det finns ett antal svåra förfrågningar som de inte godkände och det beror på att någon försöker öppna nya kreditlinjer. De kanske inte var framgångsrika, men när du tittar på din kreditupplysning, du känner inte igen försäljarna."

F:Vad ska jag göra om jag ser något misstänkt på min kreditupplysning?

S:Om någon av dessa saker händer, kontakta Equifax, Experian och TransUnion och bestrider dessa rader på din kreditupplysning, sa Hanson.

F:Ska jag kontakta polisen?

A:Ja.

"Det största med identitetsstöld är att se till att vi rapporterar att vi faktiskt är ett offer, Hanson sa. "Även om du kanske har fått det omförmedlat direkt för ett visst konto som har öppnats, det kan hända något som du behöver lite mer bevis på att du är offer för identitetsstöld.

"Genom att rapportera det till polisen, det är ytterligare ett steg för att öka trovärdigheten för ditt påstående, och förhoppningsvis, vilken långivare som än arbetar med dem och bestrider det påståendet, då kommer de att kunna vända det lättare."

Förutom att polisanmäla bedrägeriet, Hanson rekommenderar också att gå igenom Federal Trade Commission.

"De har ett formulär för identitetsstöld, " Hon sa, "vilket är ett riktigt användarvänligt sätt att rapportera din identitetsstöld, och den kommer också... att ta fram en återhämtningsplan med steg-för-steg-instruktioner om vad du ska göra för att åtgärda din speciella form av identitetsstöld eller bedrägeri."

För att se FTC-formuläret för identitetsstöld på nätet, gå till:identitytheft.gov/

F:Mitt barns information har äventyrats i ett dataintrång. Måste jag oroa mig för mitt barns identitet?

A:Ja.

"Om du har en 7-åring, du kommer sannolikt inte att kontrollera krediten för det barnet eller använda kredit förrän de får sitt första jobb eller köper sin första bil eller går på college eller något liknande, Hanson sa. "Det är mycket tilltalande för en identitetstjuv.

"Vad vi rekommenderar för föräldrar eller vårdnadshavare att göra är att gå till annualcreditreport.com och kontrollera barnets kredit också."

Du bör sedan placera en bedrägerivarning på barnets kredit, som varar ett år, sa Hanson. Men hon föreslog också att ta ett steg till:Frys ditt barns kredit.

"Det skulle stoppa kreditbaserad identitetsstöld, "Sa Hanson." Frysningen kommer att pågå tills du lyfter den. I händelse av att han vill öppna en kredit när det är dags, då skulle du kontakta kreditupplysningarna och häva frysningen.

"Tyvärr, det stoppar bara kreditbaserad identitetsstöld. Tyvärr, det finns inget som hindrar någon från att ta körkort, ett jobb, från att missbruka medicinsk information med hjälp av ditt barns identitet. "

F:Hur länge behöver jag övervaka det här?

S:När din personliga information har äventyrats, du borde vara vaksam resten av ditt liv.

"Det är verkligen livslång övervakning eller åtminstone att hålla det i huvudet kontra att lägga ner din vakt, " sa Hanson.

F:Företaget säger att den data som komprometterades var krypterad. Betyder det att jag inte behöver oroa mig så mycket?

Ett nej, sa Hanson.

"Beroende på krypteringsnivån, det finns sätt att avkryptera det, Hon sa. "Vi måste fortfarande vara medvetna om att informationen och den personligt identifierande informationen kan finnas där ute. Det beror egentligen bara på kompetensen hos vem som stal informationen."

F:Wolverine Solutions Group erbjuder gratis kreditövervakning genom AllClear ID. Ska jag anmäla mig till det?

S:Hanson rekommenderar att du registrerar dig för den kostnadsfria kreditövervakning som erbjuds av Wolverine Solutions Group.

"Men observera bara att bedragare vet att om du har erbjudits ett år fritt från något, chanserna och sannolikheten att du registrerar dig och betalar för en tjänst minskar enormt, " sa hon. "Så de kommer att vänta det ett år, och sedan missbruka informationen."

F:Hur kan jag skydda mig mot identitetsstöld i framtiden?

S:Försök att vara mer personligt medveten om vilken typ av information du kan ge ut framöver. Begränsa personlig information som du tillåter att samlas in av appar, personliga datorer, internetnätverk, telefoner och enheter, sa Hanson.

Lämna inte ditt personnummer och annan nyckelinformation frivilligt. Om någon ber om det, utmana dem om varför de behöver det.

Och, sa Hanson, ignorera inte problemet.

"Att ignorera det kan sluta kosta dig mycket tid och ansträngning och huvudvärk på vägen, " sa hon. "Identitetstjuvar kanske inte nödvändigtvis gör något med din information nu, men på vägen, de kanske.

"Om du bara skulle ha lagt en bedrägerivarning, en kreditfrysning eller registrerade dig för en tjänst som LifeLock, du kunde ha blivit aviserad långt innan inkassobyrån ringde eller skickade brev till dig och nu är din kredit på 500 -talet. Det skulle definitivt spara dig huvudvärk på vägen genom att ta ett par små steg nu."

F:Jag har fortfarande frågor. Hur får jag reda på mer om vad som hände på Wolverine Solutions Group?

S:Företaget har publicerat svar på några vanliga frågor på sin webbplats. Att lära sig mer, gå till:wolverinemail.com

©2019 Detroit Free Press
Distribueras av Tribune Content Agency, LLC.