Haga clic aquí para ver esta información en español
Ann & Robert H. Lurie Children's Hospital of Chicago (“Lurie Children’s”) has been investigating the nature and scope of a sophisticated cybersecurity attack that occurred earlier this year. Throughout our response to this matter, Lurie Children’s has remained dedicated to the care and safety of our patients.
Through Lurie Children’s’ ongoing investigation, we have determined that cybercriminals accessed Lurie Children’s systems between January 26 and 31, 2024. On January 31, 2024, to protect our systems and our ability to continue operations, Lurie Children’s took certain electronic systems offline, including our email, phones, and electronic health record system (Epic), and its patient portal (MyChart). Lurie Children’s also activated our standard incident response procedures, including the Hospital Incident Command Structure (HICS). The Hospital implemented its downtime procedures, and we have remained open for patient care throughout the investigation. Additionally, we retained leading cybersecurity experts and legal counsel to work with our internal teams. We have worked closely with law enforcement as well.
Due to the complexity of the attack as well as our infrastructure, it has taken time to understand what happened and to identify the scope of impact to our systems and data. As part of our ongoing investigation, we thoroughly and methodically reviewed and analyzed impacted data contained on those systems. Through our investigation, Lurie Children’s has determined that information relating to certain individuals, such as name, address, date of birth, dates of service, driver’s license number, email address, health claims information, health plan, health plan beneficiary number, medical condition or diagnosis, medical record number, medical treatment, prescription information, Social Security number, and telephone number, was impacted. The information relating to a particular individual varies individual to individual. We have no indication that the cybercriminals accessed data stored in our electronic health record system (Epic), although certain information stored in other Lurie Children’s systems was impacted.
At Lurie Children’s, we take seriously the privacy of our patients’ and team members’ sensitive information. Lurie Children’s did not pay a ransom. Experts have advised that making a payment to cybercriminals does not guarantee the deletion or retrieval of data that has been taken. Once our investigation team identified an amount of data that was impacted by the cybercriminals, we worked closely with law enforcement to retrieve that data.
Lurie Children’s is in the process of notifying individuals whose data was impacted, including through mailing notification letters and other methods. Our notification material will identify resources to help protect their identity. Additionally, Lurie Children’s is offering individuals whose data was impacted complimentary access to Experian IdentityWorks℠ for 24 months to help protect their information. Lurie Children’s serves patients and patient families around the world, and individuals who live outside of the United States may receive those services if they’re available in their country.
It is always a good practice to remain vigilant and to carefully review your online accounts, financial statements, and Explanations of Benefits from your health insurers for any unauthorized activity. Contact the company that maintains the account immediately if you detect any suspicious transactions or other activity you do not recognize.
Lurie Children’s has established an external toll-free call center to address the community’s questions about notification, the cybersecurity attack and our response. If you have additional questions about the notification, any notification letter you may have received, or whether your information was impacted, you can contact the call center at 888-401-0575, Monday-Friday between 8 am and 8 pm, U.S. central time.
We deeply regret that this cybersecurity attack occurred. Hospitals and health systems across the country face constantly evolving cybersecurity threats. For our part, we are working closely with our internal and external experts to further enhance the security of our systems.
We remain incredibly grateful for the support and patience of our patients, patient-families, team members, community partners, research partners and broader Lurie Children’s community throughout this matter. We look forward to continuing our longstanding mission of creating a healthier future for every child.
Frequently Asked Questions
Data Privacy Notifications
Lurie Children’s is notifying individuals whose data was impacted, including through mailing notification letters and other methods. Lurie Children’s is offering individuals whose data was impacted complimentary access to Experian IdentityWorksSM for 24 months to help protect their identity. If you live outside the United States, you may receive those services if they are available in your country.
If your information was impacted, you may receive a letter in the mail with more information. You may also be notified through a notice published on Lurie Children’s website or in prominent local media. If you do not receive a notification letter in the mail in the coming days and wish to confirm if your information was impacted as a result of this attack, or if you have questions about a notice letter, the attack or our response, we encourage to reach out to the dedicated, external call center at 888-401-0575, Monday-Friday between 8 am and 8 pm, U.S. central time. They will be able to confirm if your information was determined to be impacted or not and will be prepared to answer your questions.
We are committed to supporting individuals whose data was impacted and have established a dedicated, toll-free call center to help answer questions about the matter and this notice. The call center may be reached at 888-401-0575, Monday-Friday between 8 am and 8 pm, U.S. central time.
If you are concerned about the legitimacy of a letter you received, you may contact the call center at 888-401-0575, Monday through Friday between 8 am and 8 pm, U.S. central time. Lurie Children’s is notifying individuals whose data was impacted, including through mailing notification letters and other methods. Lurie Children’s is offering individuals whose data was impacted complimentary access to Experian IdentityWorksSM for 24 months to help protect their identity. If you live outside the United States, you may receive those services if they are available in your country.
General
Lurie Children’s has reactivated our patient-facing systems following a cybersecurity matter. Patient-families can use MyChart, including functions such as online scheduling, e-check in, provider messaging, medication refill requests and bill pay. Patient-families using MyChart to access their health records information may see incomplete information at this time. We continue to work to update patient information collected during downtime in MyChart, though this will take some time. If you have an immediate need for your child’s electronic or printed medical record that is not yet available via MyChart, please contact our Health Information Management Office at312.227.5220, M-F: 8 a.m.-4:30 p.m. For more information on the request process, please visit ourMedical Records page. Thank you for your continued patience.
Lurie Children’s has reactivated our patient-facing systems. Patient-families can use MyChart, including functions such as online scheduling, e-check in, provider messaging, medication refill requests and bill pay. Patients using MyChart to access their health records information may see incomplete information at this time. We continue to work to update patient information collected during downtime in MyChart, though this will take some time. If you have an immediate need for your child’s electronic or printed medical record that is not yet available via MyChart, please contact our Health Information Management Office at312.227.5220, M-F: 8 a.m.-4:30 p.m. For more information on the request process, please visit ourMedical Records page. Thank you for your continued patience.
If your child is having an emergency, call 911. If you think your child may need to be seen, call your child's clinician or1.800.543.7362(1.800.KIDS DOC).
Lurie Children’s has reactivated our patient-facing systems. We continue to safely care for our patients, which has remained our highest priority. As part of our response to this matter, we are working closely with security experts, and have followed a careful process as we worked towards full reactivation of our systems, which included validating and testing each system before we brought them back online
We take the privacy of our patients’ and patient-families’ information very seriously. We are working closely with security experts to continue our ongoing efforts to further enhance the security of our systems.
Investigations of this nature take time to complete, and we are unable to provide a definitive timeline.
Yes. As part of our response to this matter, we notified law enforcement and worked closely with them.
Patient Support
We continue to work to update patient information collected during downtime in MyChart, though this will take some time. If you have an immediate need for your child’s electronic or printed medical record that is not yet available via MyChart, please contact our Health Information Management Office at312.227.5220, M-F: 8 a.m.-4:30 p.m. For more information on the request process, please visit ourMedical Records page.
We continue to work to update patient information in MyChart, though this will take some time. If you have an immediate need for a record that is not yet available via MyChart, please call your provider’s office to speak with a member of your health care team. Thank you for your continued patience.
Patients using MyChart to access their health records information may see incomplete information at this time. We continue to work to update patient information collected during downtime in MyChart, though this will take some time. If you have an immediate need for your child’s electronic or printed medical record that is not yet available via MyChart, please contact our Health Information Management Office at312.227.5220, M-F: 8 a.m.-4:30 p.m. For more information on the request process, please visit ourMedical Records page. Thank you for your continued patience.
Yes. Key MyChart functions are back online to support your Lurie Children’s care needs including provider messaging. We will continue to do our best to reply to all provider messages via MyChart in a timely manner. If your child is having an emergency, call 911.
Patients using MyChart to access their health records information may see incomplete information at this time. We continue to work to update patient information in MyChart, though this will take some time. If you have an immediate need for your child’s electronic or printed medical record that is not yet available via MyChart, please contact our Health Information Management Office at312.227.5220, M-F: 8 a.m.-4:30 p.m. For more information on the request process, please visit ourMedical Records page. Thank you for your continued patience.
Patient-families and community providers can call us at1.800.543.7362, Monday-Friday: 7:30 a.m.-6 p.m.; Saturday: 8 a.m.-12 p.m.; Sunday: Closed.
Lurie Children’s notifica a personas sobre una filtración de datos
Ann & Robert H. Lurie Children's Hospital of Chicago (“Lurie Children’s”) ha estado investigando la naturaleza y alcance de un ataque cibernético sofisticado que ocurrió a principios de este año. A lo largo de nuestra respuesta a este asunto, Lurie Children’s se ha mantenido dedicado a la atención médica y la seguridad de nuestros pacientes.
A través de la investigación llevada a cabo por Lurie Children's, que sigue en curso, hemos determinado que los ciberdelincuentes accedieron a los sistemas de Lurie Children’s entre el 26 y el 31 de enero de 2024. El 31 de enero de 2024, para proteger nuestros sistemas y nuestra capacidad de continuar realizando nuestras operaciones, Lurie Children's desconectó ciertos sistemas electrónicos, incluyendo nuestro correo electrónico, teléfonos y sistema de expedientes médicos electrónicos (Epic) y su portal para pacientes (MyChart). Lurie Children's también activamos nuestros procedimientos estándar de respuesta a incidentes, incluyendo la Estructura de Comando de Incidentes Hospitalarios (HICS, por sus siglas en inglés). El hospital implementó sus procedimientos para periodos de desconexión y permanecimos abiertos para atender a los pacientes durante toda la investigación. Además, contratamos a destacados expertos en ciberseguridad y asesores legales para trabajar con nuestros equipos internos. También hemos trabajado en estrecha colaboración con las autoridades del orden público.
Debido a la complejidad tanto del ataque como de nuestra infraestructura, ha requerido un tiempo considerable para comprender lo que sucedió e identificar el alcance del impacto en nuestros sistemas y datos. Como parte de nuestra investigación en curso, revisamos y analizamos exhaustiva y metódicamente los datos afectados contenidos en dichos sistemas. A través de nuestra investigación, Lurie Children's ha determinado que se vieron afectados los datos vinculados con ciertas personas, como su nombre, dirección, fecha de nacimiento, fechas de servicio, número de licencia de conducir, dirección de correo electrónico, información de reclamos médicos, plan médico, número de beneficiario del plan médico, afección de salud o diagnóstico médico, número de expediente médico, tratamiento médico, información acerca de recetas médicas, número de Seguro Social y número de teléfono. Los datos relacionados con cada persona en particular varían de una persona a otra. No tenemos ningún indicio de que los ciberdelincuentes accedieran a los datos almacenados en nuestro sistema de expedientes médicos electrónicos (Epic), aunque cierta información almacenada en otros sistemas de Lurie Children’s sí se vio afectada.
En Lurie Children’s, nos tomamos en serio la privacidad de la información confidencial de nuestros pacientes y miembros del equipo. Lurie Children's no pagó ningún rescate. Los expertos han advertido que la efectuación de un pago a los ciberdelincuentes no garantiza la eliminación o recuperación de los datos que se han tomado. Una vez que nuestro equipo al mando de la investigación identificó una cantidad de datos afectados por los ciberdelincuentes, trabajamos en estrecha colaboración con las autoridades del orden público para recuperar dichos datos.
Lurie Children's está en el proceso de notificar a las personas cuyos datos se vieron afectados. Este proceso se está realizando mediante el envío de cartas de notificación por correo y otros métodos de notificación. Nuestro material de notificación identificará recursos para ayudar a proteger su identidad. Además, Lurie Children’s ofrece a las personas cuyos datos se vieron afectados acceso gratuito a Experian IdentityWorksSM durante 24 meses para ayudar a proteger su información. Lurie Children’s brinda servicios a pacientes y familias de pacientes en todo el mundo, y las personas que viven fuera de los Estados Unidos podrán recibir esos servicios si están disponibles en su país.
Siempre es una buena práctica permanecer alerta y revisar cuidadosamente sus cuentas en línea, estados financieros y Explicaciones de beneficios de sus aseguradoras médicas para detectar cualquier actividad no autorizada. Comuníquese de inmediato con la empresa que mantiene la cuenta si detecta alguna transacción sospechosa u otra actividad que no reconozca.
Lurie Children’s ha establecido un centro de llamadas gratuito externo exclusivamente para contestar las preguntas de la comunidad sobre la notificación, el ataque cibernético y nuestra respuesta al mismo. Si tiene preguntas adicionales con relación a la notificación, respecto a cualquier carta de notificación que haya recibido o para verificar si su información se vio afectada, puede comunicarse con el centro de llamadas al 888-401-0575, de lunes a viernes entre las 8 a.m. y las 8 p.m., hora central de los Estados Unidos.
Lamentamos profundamente que este ataque cibernético haya ocurrido. Los hospitales y los sistemas de salud de todo el país enfrentan amenazas a la ciberseguridad en un estado de evolución constante. Por nuestra parte, estamos trabajando estrechamente con nuestros expertos internos y externos para mejorar aún más la seguridad de nuestros sistemas.
Seguimos sumamente agradecidos por el apoyo y la paciencia de nuestros pacientes, familias de pacientes, miembros del equipo, socios comunitarios, socios de investigación y la comunidad de Lurie Children’s en general a lo largo de este acontecimiento. Esperamos continuar con nuestra misión de larga data de crear un futuro más saludable para todos los niños.
Preguntas frecuentes en el sitio web
Notificaciones sobre la privacidad de los datos
Lurie Children's está notificando a las personas cuyos datos se vieron afectados. Este proceso se está realizando mediante el envío de cartas de notificación por correo y otros métodos de notificación. Lurie Children’s ofrece a las personas cuyos datos se vieron afectados acceso gratuito a Experian IdentityWorksSM durante 24 meses para ayudar a proteger su identidad. Si vive fuera de los Estados Unidos, puede recibir esos servicios si están disponibles en su país.
Si su información se vio afectada, es posible que reciba una carta por correo postal con más información. También se le puede notificar a través de un aviso publicado en el sitio web de Lurie Children's o en medios de comunicación destacados de la ciudad. Si no recibe una carta de notificación por correo postal en los próximos días y desea confirmar si su información se vio afectada como resultado de este ataque o si tiene preguntas sobre una carta de notificación, el ataque o nuestra respuesta, le recomendamos que llame al centro externo dedicado a estas llamadas, al 888-401-0575, de lunes a viernes entre las 8 a. m. y las 8 p. m. (hora central de EE. UU.). Ellos podrán confirmar si se determinó que su información se vio afectada o no y estarán preparados para responder a sus preguntas.
Estamos comprometidos a brindar apoyo a las personas cuyos datos se vieron afectados y hemos establecido un centro de llamadas gratuito y dedicado a responder preguntas sobre el asunto y este aviso. Puede comunicarse con el centro de llamadas, al 888-401-0575, de lunes a viernes entre las 8 a.m. y las 8 p.m. (hora central de EE. UU.).
Si le preocupa la legitimidad de una carta que ha recibido, puede comunicarse con el centro de llamadas, al 888-401-0575, de lunes a viernes entre las 8 a.m. y las 8 p.m. (hora central de EE. UU.). Lurie Children's está notificando a las personas cuyos datos se vieron afectados a través de cartas de notificación por correo postal y otros métodos. Lurie Children's ofrece a las personas cuyos datos se vieron afectados acceso gratuito a Experian IdentityWorksSM durante 24 meses para contribuir a la protección de su identidad. Si vive fuera de los Estados Unidos, puede recibir esos servicios si están disponibles en su país.
General
Lurie Children’s ha reactivado los sistemas de interacción con los pacientes tras un asunto de seguridad cibernética. Los pacientes y sus familiares pueden hacer uso de MyChart, incluyendo funciones como programación de citas en línea, registro de llegada electrónico, mensajería con profesionales médicos, solicitudes de renovación de recetas y pago de facturas. Es posible que los pacientes y familias que usan MyChart para acceder a la información de sus expedientes médicos encuentren información incompleta en este momento. Continuamos trabajando para actualizar en MyChart la información recabada durante el tiempo de desactivación de los sistemas, si bien esto tomará algún tiempo. Si necesita de inmediato el expediente médico de su hijo/a, ya sea en formato electrónico o impreso, y este no se encuentra aún disponible en MyChart, comuníquese con nuestra Oficina de Gestión de Información Médica al 312.227.5220, lunes a viernes: 8 a.m. a 4:30 p.m. Para obtener más información sobre el proceso de solicitud, visite nuestra página de Expedientes médicos. Agradecemos su continua paciencia.
Lurie Children’s ha reactivado los sistemas de interacción con los pacientes. Los pacientes y sus familiares pueden hacer uso de MyChart, incluyendo funciones como programación de citas en línea, registro de llegada electrónico, mensajería con profesionales médicos, solicitudes de renovación de recetas y pago de facturas Es posible que los pacientes y familias que usan MyChart para acceder a la información de sus expedientes médicos encuentren información incompleta en este momento. Continuamos trabajando para actualizar en MyChart la información recabada durante el tiempo de desactivación de los sistemas, si bien esto tomará algún tiempo. Si necesita de inmediato el expediente médico de su hijo/a, ya sea en formato electrónico o impreso, y este no se encuentra aún disponible en MyChart, comuníquese con nuestra Oficina de Gestión de Información Médica al 312.227.5220, lunes a viernes: 8 a.m. a 4:30 p.m. Para obtener más información sobre el proceso de solicitud, visite nuestra página de Expedientes médicos. Agradecemos su continua paciencia.
Si considera que su hijo/a tiene una emergencia médica, llame al 911. Si considera que es posible que su hijo/a tenga que ser evaluado/a, llame al médico de su hijo/a o al 1.800.543.7362 (1.800.KIDS DOC).
Lurie Children’s ha reactivado los sistemas de interacción con los pacientes. Continuamos brindando atención médica segura a nuestros pacientes, lo cual ha seguido siendo nuestra máxima prioridad. Como parte de nuestra respuesta a este asunto, estamos trabajando estrechamente con nuestros expertos en seguridad y estamos siguiendo un cuidadoso proceso mientras trabajamos hacia la restauración completa de nuestros sistemas, que incluye validar y probar cada sistema antes de volver a activarlos en línea.
Nos tomamos muy en serio la privacidad de la información de nuestros pacientes y familias. Estamos trabajando estrechamente con nuestros expertos en seguridad para continuar nuestros actuales esfuerzos por reforzar la seguridad de nuestros sistemas.
Las investigaciones de esta índole tardan en completarse, por lo que no podemos proveer ninguna fecha definitiva.
Sí. Como parte de nuestra respuesta a este asunto, notificamos a las autoridades del orden público y continuamos trabajando en estrecha colaboración con ellos.
Atención al paciente
Continuamos trabajando para actualizar en MyChart la información recabada durante el tiempo de desactivación de los sistemas, si bien esto tomará algún tiempo. Si necesita de inmediato el expediente médico de su hijo/a, ya sea en formato electrónico o impreso, y este no se encuentra aún disponible en MyChart, comuníquese con nuestra Oficina de Gestión de Información Médica al 312.227.5220, lunes a viernes: 8 a.m. a 4:30 p.m. Para obtener más información sobre el proceso de solicitud, visite nuestrapágina de Expedientes médicos.
Continuamos trabajando para actualizar la información de los pacientes en MyChart, si bien esto tomará algún tiempo. Si necesita de inmediato el expediente médico de su hijo/a, ya sea en formato electrónico o impreso, y este no se encuentra aún disponible en MyChart, comuníquese con nuestra Oficina de Gestión de Información Médica al 312.227.5220, lunes a viernes: Agradecemos su continua paciencia.
Es posible que los pacientes y familias que usan MyChart para acceder a la información de sus expedientes médicos encuentren información incompleta en este momento. Continuamos trabajando para actualizar en MyChart la información recabada durante el tiempo de desactivación de los sistemas, si bien esto tomará algún tiempo. Si necesita de inmediato el expediente médico de su hijo/a, ya sea en formato electrónico o impreso, y este no se encuentra aún disponible en MyChart, comuníquese con nuestra Oficina de Gestión de Información Médica al 312.227.5220, lunes a viernes: 8 a.m. a 4:30 p.m. Para obtener más información sobre el proceso de solicitud, visite nuestra página de Expedientes médicos. Agradecemos su continua paciencia.
Sí. Varias funciones clave de MyChart se han reactivado para apoyar sus necesidades de atención en Lurie Children's, incluyendo la mensajería con los profesionales médicos. Continuaremos haciendo lo posible por responder oportunamente todos los mensajes enviados a los profesionales médicos a través de MyChart. Si usted cree que su hijo/a tiene una emergencia médica, llame al 911.
Es posible que los pacientes y familias que usan MyChart para acceder a la información de sus expedientes médicos encuentren información incompleta en este momento. Continuamos trabajando para actualizar la información de los pacientes en MyChart, si bien esto tomará algún tiempo. Si necesita de inmediato el expediente médico de su hijo/a, ya sea en formato electrónico o impreso, y este no se encuentra aún disponible en MyChart, comuníquese con nuestra Oficina de Gestión de Información Médica al 312.227.5220, lunes a viernes: 8 a.m. a 4:30 p.m. Para obtener más información sobre el proceso de solicitud, visite nuestra página de Expedientes médicos. Agradecemos su continua paciencia.
Pacientes, familiares y proveedores en la comunidad pueden llamarnos al 1.800.543.7362, lunes a viernes: 7:30 a.m. a 6 p.m.; sábado: 8 a.m. a 12 p.m.; domingo: cerrado.
