Service Updates

Notice of Data Security Event

Updated December 20, 2024

This notice is an update to Akumin’s prior notifications about a ransomware incident that occurred on October 11, 2023. This incident was disclosed to customers and patients beginning in October 2023, with a supplemental update issued in December 2023. Akumin also began notifying appropriate regulators between October and December 2023. Written notices sent to impacted individuals as a letter via U.S. mail have been provided on a rolling basis since December 2023 and are expected to be complete by the end of December 2024.

What Happened? On October 11, 2023, we learned that malware had been used to lock access to some of our computer files without permission. We promptly began an investigation and notified certain law enforcement and other governmental authorities. We also took measures to contain and assess the incident, including taking our systems offline until we were able to securely restore them.

During our investigation of this matter, we identified that files on certain systems were copied without permission. The files were copied on October 11, 2023. To ensure we could properly notify individuals about the information in the copied files, including the types of information contained within the files, we undertook an intensive review of those files. As noted in prior updates, Akumin has been working to complete a comprehensive review and cataloguing of the data impacted by the ransomware incident in order to directly notify patients, personal representatives, and other individuals where possible. Direct notices will be complete by the end of December 2024.

What Information Was Involved? This incident did not affect our Electronic Health Record repositories. Based on our review, the types of information involved in this incident varied for patients, personal representatives and other individuals, and collectively included one or more of the following: name, home address, email, other contact information, date of birth, Social Security number, driver’s license number, passport number, Medical Record Number, Medicare or Medicaid ID, other patient identifier, other unique individual identifier, financial account information, payment card information, diagnosis information, treatment information, patient imaging, occupational health information, biometric information, medical history, billing or claims information, health insurance subscriber number, health insurance group policy number, insurance benefits information, and/or electronic signature.

Please note, we have no indication of an individual experiencing verified identity theft as a result of this incident. Whether individuals wish to take any steps in response to this matter is a personal decision. Individuals may utilize the free resources and guidance in the “Steps Individuals Can Take To Protect Personal Information” section below. If individuals have additional questions, they may refer to the “Frequently Asked Questions” section below, or contact our toll-free dedicated assistance line. To help individuals determine whether they may have a relationship with Akumin, a list of Akumin affiliated clinics is in the “Frequently Asked Questions” section below.

What We Are Doing. Following our review, we notified individuals whose information was impacted in the incident on a rolling basis and expect all notice to be complete by the end of the year. We are also providing free resources and guidance in the “Steps Individuals Can Take To Protect Personal Information” section below. While no safeguards can fully prevent all cybersecurity attacks, we also implemented additional technical measures and processes to further enhance the company’s security.

What Individuals Can Do. We encourage individuals to remain vigilant against incidents of identity theft and fraud by reviewing their account statements and monitoring their free credit reports for suspicious activity and to detect errors. We also recommend individuals review the “Steps Individuals Can Take To Protect Personal Information” and “Frequently Asked Questions” sections below.

For More Information. If individuals have questions about this matter, we have a dedicated assistance line with agents ready to answer their questions. Please contact our toll-free dedicated assistance line at 1-800-559-7226, Monday through Friday from 8:00 a.m. to 8:00 p.m. Eastern, excluding holidays. You may also write to us at Akumin, Attn: Compliance Department, 8300 W. Sunrise Blvd., Plantation, FL 33322.

We are committed to maintaining the security of information in our care and confidence in our services. We thank you for your patience and understanding.

Sincerely,

Akumin

Frequently Asked Questions

What happened? On October 11, 2023, Akumin learned that it was the victim of a ransomware incident. It promptly notified law enforcement and other governmental authorities about the matter. As a result of this incident, Akumin took its systems offline in order to safely and securely restore them, and began an investigation. Within days, Akumin published information about this incident on its website.

Through the investigation, Akumin identified that some files were copied without permission. Akumin conducted an intensive review of the files to determine whose information may have been copied. In addition to notice at the time of the incident on its website, Akumin began providing formal written notice in December 2023 directly to identified individuals whose information was in the files that were copied without permission and published formal notice on its website. It recently completed this review in December 2024. Rolling notice to impacted individuals is expected to be complete by the end of the year.

Was this a ransomware event? Yes, some files were temporarily locked by a computer virus.

Were Electronic Health Record repositories affected? No, this incident did not impact Electronic Health Record repositories.

What information was potentially affected? The types of information involved in this incident varied for patients, personal representatives and other individuals, and collectively included one or more of the following: name, home address, email, other contact information, date of birth, Social Security number, driver’s license number, passport number, Medical Record Number, Medicare or Medicaid ID, other patient identifier, other unique individual identifier, financial account information, payment card information, diagnosis information, treatment information, patient imaging, occupational health information, biometric information, medical history, billing or claims information, health insurance subscriber number, health insurance group policy number, insurance benefits information, and/or electronic signature.

Has Akumin learned of any instances of identity theft or fraud involving this matter? Akumin has no indication of an individual experiencing verified identity theft as a result of this incident.

Was my information potentially affected? Akumin continues to send notification letters to patients, personal representatives, and other individuals whose information was involved with this matter. The notifications will continue to be issued through the end of this year. If individuals have concerns in the interim, they may use the free resources and guidance in the “Steps Individuals Can Take To Protect Personal Information” section below.

What is Akumin doing in response to this incident? Akumin implemented additional technological security measures and procedures, and is evaluating further enhancements to mitigate the risk of an event like this reoccurring. Akumin is notifying affected individuals and providing resources to help individuals protect information.

Why did it take so long to finish sending notices? When incidents like this happen to health care providers, they are required by federal and state regulations to complete an investigation. Technical investigations are very complex and they take time to complete.

After the technical investigation is complete, regulations require health care organizations to identify the specific patients affected, and to also tell those patients the specific type of information about them that was in the affected files. To follow these legal regulations, Akumin had to catalogue the files so that it could properly notify patients as well as other individuals. Akumin has been issuing notifications on a rolling basis since December 2023. Additionally, Akumin placed a notice on its website about this matter at the time of the incident to help keep individuals informed.

What is Akumin doing to protect my information? Akumin takes this event and the security of information in its care very seriously. Akumin has security measures in place designed to protect the data that it maintains. While no safeguards can fully prevent all cybersecurity attacks, Akumin implemented additional technical measures and processes to further enhance the company’s security. Akumin continues to assess and update security measures and training to team members to safeguard the privacy and security of information in its care.

Was law enforcement notified? Federal law enforcement was notified of this event.

Is the computer network safe? Yes, the computer network was securely restored.

Can I contact someone directly at Akumin to ask more questions about this matter? Individuals may contact Akumin’s toll-free dedicated assistance line with agents ready to help answer their questions. The dedicated assistance line is available at 1-800-559-7226, Monday through Friday from 8:00 a.m. to 8:00 p.m. Eastern, excluding holidays. Individuals may also write to Akumin at Akumin, Attn: Compliance Department, 8300 W. Sunrise Blvd., Plantation, FL 33322.

Are there Akumin facilities that may not have the Akumin brand name? Yes, Akumin patients also include individuals seen at the following Akumin affiliated clinics: Advanced Diagnostic Group; Affiliated PET Systems; Alliance Cancer Care; Alliance Cancer Center; Alliance HealthCare Radiology; Alliance HealthCare Services; Alliance Imaging; Alliance Imaging at Belden Village MRI; Alliance MRI; Alliance Oncology; Beaches MRI & Beaches Open MRI; Decatur Health Imaging; Diagnostic Health Alaska; Independent Imaging; InMed Diagnostic Services of MA; Preferred Imaging; Premier MRI; and Southwest X-Ray.

Steps Individuals Can Take To Protect Personal Information

Monitor Relevant Accounts

Under U.S. law, a consumer is entitled to one free credit report annually from each of the three major credit reporting bureaus, Equifax, Experian, and TransUnion. To order a free credit report, visit www.annualcreditreport.com or call, toll-free, 1-877-322-8228. Consumers may also directly contact the three major credit reporting bureaus listed below to request a free copy of their credit report.

Consumers have the right to place an initial or extended “fraud alert” on a credit file at no cost. An initial fraud alert is a 1-year alert that is placed on a consumer’s credit file. Upon seeing a fraud alert display on a consumer’s credit file, a business is required to take steps to verify the consumer’s identity before extending new credit. If consumers are the victim of identity theft, they are entitled to an extended fraud alert, which is a fraud alert lasting seven years. Should consumers wish to place a fraud alert, please contact any of the three major credit reporting bureaus listed below.

As an alternative to a fraud alert, consumers have the right to place a “credit freeze” on a credit report, which will prohibit a credit bureau from releasing information in the credit report without the consumer’s express authorization. The credit freeze is designed to prevent credit, loans, and services from being approved in a consumer’s name without consent. However, consumers should be aware that using a credit freeze to take control over who gets access to the personal and financial information in their credit report may delay, interfere with, or prohibit the timely approval of any subsequent request or application they make regarding a new loan, credit, mortgage, or any other account involving the extension of credit. Pursuant to federal law, consumers cannot be charged to place or lift a credit freeze on their credit report. To request a credit freeze, individuals may need to provide some or all of the following information:

Full name (including middle initial as well as Jr., Sr., II, III, etc.);
Social Security number;
Date of birth;
Addresses for the prior two to five years;
Proof of current address, such as a current utility bill or telephone bill;
A legible photocopy of a government-issued identification card (state driver’s license or ID card, etc.); and
A copy of either the police report, investigative report, or complaint to a law enforcement agency concerning identity theft if they are a victim of identity theft.

Should consumers wish to place a credit freeze or fraud alert, please contact the three major credit reporting bureaus listed below:

Equifax—www.equifax.com; 1-888-298-0045; and P.O. Box 105788 Atlanta, GA 30348-5788

Experian—www.experian.com; 1-888-397-3742; and P.O. Box 9554, Allen, TX 75013

TransUnion—www.transunion.com; 1-800-916-8800; and P.O. Box 160, Woodlyn, PA 19094

For loved ones that may have recently passed, individuals may also place a “deceased – do not issue credit” flag on the loved one’s credit file. Only one consumer reporting bureau needs to be notified, and it will notify the other two major consumer reporting bureaus. Individuals may complete this process using the information provided by the credit bureaus at the below websites:

Equifax: https://www.equifax.com/personal/help/article-list/-/h/a/relative-death-contact-credit-bureaus

Experian: https://www.experian.com/blogs/ask-experian/reporting-death-of-relative/

TransUnion: https://www.transunion.com/blog/credit-advice/reporting-a-death-to-tu

Additional Information

Consumers may further educate themselves regarding identity theft, fraud alerts, credit freezes, and the steps they can take to protect their personal information by contacting the consumer reporting bureaus, the Federal Trade Commission, or their state Attorney General. The Federal Trade Commission may be reached at: 600 Pennsylvania Avenue NW, Washington, DC 20580; www.identitytheft.gov; 1-877-ID-THEFT (1-877-438-4338); and TTY: 1-866-653-4261. The Federal Trade Commission also encourages those who discover that their information has been misused to file a complaint with them. Consumers can obtain further information on how to file such a complaint by way of the contact information listed above. Consumers have the right to file a police report if they ever experience identity theft or fraud. Please note that in order to file a report with law enforcement for identity theft, consumers will likely need to provide some proof that they have been a victim. Instances of known or suspected identity theft should also be reported to law enforcement. This notice has not been delayed by law enforcement.

For District of Columbia residents, the District of Columbia Attorney General may be contacted at: 400 6th Street, NW, Washington, DC 20001; 1-202-442-9828; and oag.dc.gov.

For Maryland residents, the Maryland Attorney General may be contacted at: 200 St. Paul Place, 16th Floor, Baltimore, MD 21202; 1-410-576-6300 or 1-888-743-0023; and https://www.marylandattorneygeneral.gov/. You may also write to Akumin , Attn: Compliance Department, 8300 W. Sunrise Blvd., Plantation, FL 33322.

For New Mexico residents, consumers have rights pursuant to the Fair Credit Reporting Act, such as the right to be told if information in their credit file has been used against them, the right to know what is in their credit file, the right to ask for their credit score, and the right to dispute incomplete or inaccurate information. Further, pursuant to the Fair Credit Reporting Act, the consumer reporting bureaus must correct or delete inaccurate, incomplete, or unverifiable information; consumer reporting agencies may not report outdated negative information; access to consumers’ files is limited; consumers must give consent for credit reports to be provided to employers; consumers may limit “prescreened” offers of credit and insurance based on information in their credit report; and consumers may seek damages from violators. Consumers may have additional rights under the Fair Credit Reporting Act not summarized here. Identity theft victims and active-duty military personnel have specific additional rights pursuant to the Fair Credit Reporting Act. We encourage consumers to review their rights pursuant to the Fair Credit Reporting Act by visiting www.consumerfinance.gov/f/201504_cfpb_summary_your-rights-under-fcra.pdf, or by writing Consumer Response Center, Room 130-A, Federal Trade Commission, 600 Pennsylvania Ave NW, Washington, DC 20580.

For New York residents, the New York Attorney General may be contacted at: Office of the Attorney General, The Capitol, Albany, NY 12224-0341; 1-800-771-7755; or https://ag.ny.gov.

For North Carolina residents, the North Carolina Attorney General may be contacted at: 9001 Mail Service Center, Raleigh, NC 27699-9001; 1-877-566-7226 or 1-919-716-6000; and www.ncdoj.gov.

Steps Individuals Can Take To Protect Their Minor Dependents’ Personal Information

Monitor Relevant Accounts

Typically, credit reporting agencies do not have a credit report in a minor’s name. To find out if your minor dependent has a credit report or to request a manual search for your minor dependent’s Social Security number, each credit bureau has its own process. To learn more about these processes or request these services, you may contact the credit bureaus by phone or in writing or you may visit or contact the below credit bureaus.

Equifax— https://www.equifax.com/personal/education/identity-theft/articles/-/learn/child-identity-theft/; 1-888-298-0045; and P.O. Box 105788 Atlanta, GA 30348-5788

Experian— https://www.experian.com/help/minor-request.html; 1-888-397-3742; and P.O. Box 9554, Allen, TX 75013

TransUnion— https://www.transunion.com/fraud-victim-resources; 1-800-916-8800; and P.O. Box 160, Woodlyn, PA 19094

To request information about the existence of a credit file in your minor dependent’s name, search for your dependent’s Social Security number, place a security freeze on your dependent’s credit file, place a fraud alert on your dependent’s credit report (if one exists), or request a copy of your dependent’s credit report you may be required to provide some or all the following information:

A copy of your driver’s license or another government issued identification card, such as a state identification card, etc.;
Proof of your address, such as a copy of a bank statement, utility bill, insurance statement, etc.;
A copy of your minor dependent’s birth certificate;
A copy of your minor dependent’s Social Security card;
Your minor dependent’s full name, including middle initial and generation, such as JR, SR, II, III, etc.;
Your minor dependent’s date of birth; and
Your minor dependent’s previous addresses for the past two years.

Additional Information

You may further educate yourself regarding identity theft, fraud alerts, credit freezes, and the steps individuals can take to protect personal information by contacting the consumer reporting bureaus, the Federal Trade Commission, or your state Attorney General. The Federal Trade Commission may be reached at: 600 Pennsylvania Avenue NW, Washington, DC 20580; www.identitytheft.gov; 1-877-ID-THEFT (1-877-438-4338); and TTY: 1-866-653-4261. The Federal Trade Commission also encourages those who discover that their information has been misused to file a complaint with them. You can obtain further information on how to file such a complaint by way of the contact information listed above. You and/or your minor dependent have the right to file a police report if your minor dependent ever experiences identity theft or fraud. Please note that in order to file a report with law enforcement for identity theft, you or your minor dependent will likely need to provide some proof that your minor dependent has been a victim. Instances of known or suspected identity theft should also be reported to law enforcement and your state Attorney General. This notice has not been delayed by law enforcement.

Aviso de un caso de seguridad de datos

Actualizado el 20 de diciembre de 2024

Este aviso es una actualización de las notificaciones anteriores de Akumin sobre un incidente de ransomware que ocurrió el 11 de octubre de 2023. Este incidente se reveló a clientes y pacientes a partir de octubre de 2023, y en diciembre de 2023 se publicó una actualización complementaria. Akumin también comenzó a notificar a los reguladores correspondientes entre octubre y diciembre de 2023. Las notificaciones por escrito enviadas a las personas afectadas como una carta a través del correo postal de los EE. UU. se han dado de forma continua desde diciembre de 2023 y se espera que se completen para fines de diciembre de 2024.

¿Qué sucedió? El 11 de octubre de 2023, nos enteramos de que se había utilizado malware para bloquear el acceso a algunos de nuestros archivos informáticos sin permiso. Comenzamos rápidamente una investigación y notificamos a ciertas autoridades policiales y otras autoridades gubernamentales. También tomamos medidas para contener y evaluar el incidente, lo que incluyó desconectar nuestros sistemas hasta que pudiéramos restaurarlos de manera segura.

Durante nuestra investigación de este asunto, identificamos que los archivos en ciertos sistemas se copiaron sin permiso. Los archivos se copiaron el 11 de octubre de 2023. Para garantizar que pudiéramos notificar adecuadamente a las personas sobre la información en los archivos copiados, incluidos los tipos de información contenidos en los archivos, realizamos una revisión exhaustiva de esos archivos. Como se indicó en actualizaciones anteriores, Akumin ha estado trabajando para completar una revisión integral y clasificar los datos afectados por el incidente de ransomware con el fin de notificar directamente a los pacientes, representantes personales y otras personas cuando sea posible. Las notificaciones directas se completarán a fines de diciembre de 2024.

¿Qué información se vio involucrada? Este incidente no afectó nuestros repositorios de registros de salud electrónicos. Según nuestra revisión, los tipos de información que se vieron involucrados en este incidente variaron para los pacientes, representantes personales y otras personas, y colectivamente incluyeron uno o más de los siguientes: nombre, dirección particular, correo electrónico, otra información de contacto, fecha de nacimiento, número de Seguridad Social, número de licencia de conducir, número de pasaporte, Número de registro médico, Identificación de Medicare o Medicaid, otro identificador del paciente, otro identificador individual único, información de la cuenta financiera, información de la tarjeta de pago, información de diagnóstico, información sobre el tratamiento, imágenes del paciente, información de salud ocupacional, información biométrica, antecedentes médicos, información de facturación o reclamaciones, número de suscriptor del seguro médico, número de póliza grupal de seguro médico, información sobre beneficios de seguro o firma electrónica.

Tenga en cuenta que no tenemos indicios de que una persona haya sufrido un robo de identidad verificado como resultado de este incidente. Si las personas desean tomar medidas en respuesta a este asunto es una decisión personal. Las personas pueden utilizar los recursos y la orientación gratuitos de la sección “Pasos que las personas pueden tomar para proteger la información personal” a continuación. Si las personas tienen más preguntas, pueden consultar la sección “Preguntas frecuentes” a continuación o comunicarse con nuestra línea de asistencia dedicada gratuita. Para ayudar a las personas a determinar si pueden tener relación con Akumin, hay una lista de clínicas afiliadas a Akumin en la sección “Preguntas frecuentes” a continuación.

Lo que estamos haciendo. Después de nuestra revisión, notificamos a las personas cuya información se vio afectada en el incidente de forma continua y esperamos que todos los avisos se hayan completado para fin de año. También estamos proporcionando recursos y orientación gratuitos en la sección “Pasos que las personas pueden tomar para proteger la información personal” a continuación. Si bien ninguna protección puede prevenir por completo todos los ataques de ciberseguridad, también implementamos medidas y procesos técnicos adicionales para mejorar aún más la seguridad de la compañía.

Qué pueden hacer las personas. Les recomendamos a las personas que estén atentos a los incidentes de robo de identidad y fraude revisando sus estados de cuenta y monitoreando sus informes de crédito gratuitos para detectar actividades sospechosas y errores. También recomendamos que las personas revisen las secciones “Pasos que las personas pueden tomar para proteger la información personal” y “Preguntas frecuentes” a continuación.

Cómo obtener más información. Si las personas tienen preguntas sobre este asunto, tenemos una línea de asistencia dedicada con agentes listos para responder sus preguntas. Por favor, comuníquese con nuestra línea de asistencia dedicada gratuita al 1-800-559-7226, de lunes a viernes, de 8:00 a. m. a 8:00 p. m., hora del este, excepto los feriados. También puede escribirnos a Akumin, At.: Departamento de Cumplimiento (Compliance Department), 8300 W. Sunrise Blvd., Plantation, FL 33322.

Estamos comprometidos en mantener la seguridad de la información en nuestro cuidado y la confianza en nuestros servicios. Le agradecemos su paciencia y comprensión.

Atentamente,

Akumin

Preguntas frecuentes

¿Qué sucedió? El 11 de octubre de 2023, Akumin se enteró de que fue víctima de un incidente de ransomware. Notificó de inmediato a las autoridades policiales y a otras autoridades gubernamentales sobre el asunto. Como consecuencia de este incidente, Akumin puso sus sistemas fuera de línea para restaurarlos de manera segura y protegida, y comenzó una investigación. En cuestión de días, Akumin publicó información sobre este incidente en su sitio web.

A través de la investigación, Akumin identificó que algunos archivos se copiaron sin permiso. Akumin realizó una revisión exhaustiva de los archivos para determinar qué información se puede haber copiado. Además de la notificación al momento del incidente en su sitio web, Akumin comenzó a notificar formalmente por escrito en diciembre de 2023 directamente a las personas identificadas cuya información estaba en los archivos que se copiaron sin permiso y publicó un aviso formal en su sitio web. Recientemente la compañía completó esta revisión en diciembre de 2024. Se espera que la notificación continua a las personas afectadas esté completa para fin de año.

¿Fue este un caso de ransomware? Sí, algunos archivos fueron bloqueados temporalmente por un virus informático.

¿Se vieron afectados los depósitos de registros médicos electrónicos? No, este incidente no afectó los repositorios de registros médicos electrónicos.

¿Qué información se vio potencialmente afectada? Los tipos de información que se vieron involucrados en este incidente variaron para los pacientes, representantes personales y otras personas, y colectivamente incluyeron uno o más de los siguientes: nombre, dirección particular, correo electrónico, otra información de contacto, fecha de nacimiento, número de Seguridad Social, número de licencia de conducir, número de pasaporte, Número de registro médico, Identificación de Medicare o Medicaid, otro identificador del paciente, otro identificador individual único, información de la cuenta financiera, información de la tarjeta de pago, información de diagnóstico, información sobre el tratamiento, imágenes del paciente, información de salud ocupacional, información biométrica, antecedentes médicos, información de facturación o reclamaciones, número de suscriptor del seguro médico, número de póliza grupal de seguro médico, información sobre beneficios de seguro o firma electrónica.

¿Se enteró Akumin de alguna instancia de robo de identidad o fraude que involucre este asunto? Akumin no tiene indicios de que una persona experimente un robo de identidad verificado como resultado de este incidente.

¿Mi información se vio potencialmente afectada? Akumin continúa enviando cartas de notificación a pacientes, representantes personales y otras personas cuya información estuvo involucrada en este asunto. Las notificaciones continuarán emitiéndose hasta el final de este año. Si las personas tienen inquietudes mientras tanto, pueden usar los recursos y la orientación gratuitos en la sección “Medidas que las personas pueden tomar para proteger la información personal” a continuación.

¿Qué está haciendo Akumin en respuesta a este incidente? Akumin implementó medidas y procedimientos de seguridad tecnológica adicionales, y está evaluando otras mejoras para mitigar el riesgo de que se repita un suceso como este. Akumin notifica a las personas afectadas y proporciona recursos para ayudar a las personas a proteger la información.

¿Por qué tomó tanto tiempo terminar de enviar los avisos? Cuando ocurren incidentes como este a los proveedores de atención médica, las regulaciones federales y estatales les exigen completar una investigación. Las investigaciones técnicas son muy complejas y lleva tiempo realizarlas.

Una vez finalizada la investigación técnica, las reglamentaciones exigen que las organizaciones de atención médica identifiquen a los pacientes específicos afectados y que también informen a esos pacientes el tipo específico de información sobre ellos que había en los archivos afectados. Para seguir estas regulaciones legales, Akumin tuvo que clasificar los archivos para poder notificar adecuadamente a los pacientes y a otras personas. Akumin ha estado emitiendo notificaciones de forma continua desde diciembre de 2023. Además, Akumin colocó un aviso en su sitio web sobre este asunto en el momento del incidente para ayudar a mantener a las personas informadas.

¿Qué está haciendo Akumin para proteger mi información? Akumin se toma muy en serio este caso y la seguridad de la información bajo su cuidado. Akumin cuenta con medidas de seguridad diseñadas para proteger los datos que mantiene. Si bien ninguna protección puede prevenir completamente todos los ataques de ciberseguridad, Akumin implementó medidas y procesos técnicos adicionales para mejorar aún más la seguridad de la compañía. Akumin continúa evaluando y actualizando las medidas de seguridad y la capacitación a los miembros del equipo para salvaguardar la privacidad y seguridad de la información bajo su cuidado.

¿Se notificó a las autoridades del orden público? Las autoridades federales fueron notificadas sobre este asunto.

¿Es segura la red informática? Sí, la red informática se restableció de forma segura.

¿Puedo comunicarme directamente con alguien de Akumin para hacer más preguntas sobre esta materia? Las personas pueden comunicarse con la línea de asistencia dedicada gratuita de Akumin con agentes listos para ayudar a responder sus preguntas. La línea de asistencia exclusiva está disponible al 1-800-559-7226, de lunes a viernes, de 8:00 a. m. a 8:00 p. m., hora del este, excepto los feriados. Las personas también pueden escribir a Akumin a Akumin, At.: Departamento de Cumplimiento (Compliance Department), 8300 W. Sunrise Blvd., Plantation, FL 33322.

¿Hay instalaciones de Akumin que no tengan la marca Akumin? Sí, los pacientes de Akumin también incluyen a personas que se atienden en las siguientes clínicas afiliadas a Akumin: Advanced Diagnostic Group; Affiliated PET Systems; Alliance Cancer Care; Alliance Cancer Center; Alliance HealthCare Radiology; Alliance HealthCare Services; Alliance Imaging; Alliance Imaging at Belden Village MRI; Alliance MRI; Alliance Oncology; Beaches MRI & Beaches Open MRI; Decatur Health Imaging; Diagnostic Health Alaska; Independent Imaging; InMed Diagnostic Services of MA; Preferred Imaging; Premier MRI; y Southwest X-Ray.

Medidas que las personas pueden tomar para proteger la información personal

Monitorear las cuentas relevantes

En virtud de la ley de los EE. UU., un consumidor tiene derecho a un informe de crédito gratuito anual de cada una de las tres principales agencias de informes de crédito, Equifax, Experian y TransUnion. Para solicitar un informe de crédito gratuito, visite www.annualcreditreport.com o llame al número gratuito 1-877-322-8228. Los consumidores también pueden comunicarse directamente con las tres principales agencias de informes de crédito que se enumeran a continuación para solicitar una copia gratuita de su informe de crédito.

Los consumidores tienen derecho a colocar una “alerta de fraude” inicial o extendida en un archivo de crédito sin costo alguno. Una alerta de fraude inicial es una alerta de 1 año que se coloca en el archivo de crédito de un consumidor. Al ver una alerta de fraude en el archivo de crédito de un consumidor, una empresa debe tomar medidas para verificar la identidad del consumidor antes de extender un nuevo crédito. Si los consumidores son víctimas de robo de identidad, tienen derecho a una alerta de fraude extendida, que es una alerta de fraude que dura siete años. Si los consumidores desean colocar una alerta de fraude, comuníquese con cualquiera de las tres principales agencias de informes de crédito que se enumeran a continuación.

Como alternativa a una alerta de fraude, los consumidores tienen derecho a colocar una “congelación de crédito” en un informe de crédito, lo que prohibirá que una agencia de informes de crédito divulgue información en el informe de crédito sin la autorización expresa del consumidor. La congelación de crédito está diseñada para evitar que se aprueben créditos, préstamos y servicios a nombre de un consumidor sin su consentimiento. Sin embargo, los consumidores deben tener en cuenta que el uso de una congelación de crédito para tomar el control sobre quién obtiene acceso a la información personal y financiera en su informe de crédito puede retrasar, afectar o prohibir la aprobación oportuna de cualquier petición o solicitud posterior que realicen con respecto a un nuevo préstamo, crédito, hipoteca o cualquier otra cuenta que implique la extensión del crédito. De conformidad con la ley federal, no se puede cobrar a los consumidores por colocar o levantar una congelación de crédito en su informe de crédito. Para solicitar una congelación de crédito, es posible que las personas deban proporcionar parte o la totalidad de la siguiente información:

nombre completo (incluida la inicial del segundo nombre y también Jr., Sr., II, III, etc.);
número de Seguro Social;
fecha de nacimiento;
direcciones de los dos a cinco años anteriores;
comprobante de dirección actual, como una factura de servicios públicos o una factura de teléfono actual;
una fotocopia legible de una tarjeta de identificación emitida por el gobierno (licencia de conducir estatal o tarjeta de identificación, etc.); y
una copia de la denuncia policial, del informe de investigación o de una denuncia presentada ante una agencia del orden público en relación con un robo de identidad si son víctimas de un robo de identidad.

En caso de que los consumidores deseen implementar un congelamiento de crédito o una alerta de fraude, comuníquese con las tres principales agencias de informes de crédito que se enumeran a continuación:

Equifax—www.equifax.com; 1-888-298-0045; y P.O. Box 105788 Atlanta, GA 30348-5788

Experian—www.experian.com; 1-888-397-3742; y P.O. Box 9554, Allen, TX 75013

TransUnion—www.transunion.com; 1-800-916-8800; y P.O. Box 160, Woodlyn, PA 19094

En el caso de seres queridos que hayan fallecido recientemente, las personas también pueden colocar una alerta con el texto “fallecido, no emitir crédito” en el archivo de crédito del ser querido. Solo se debe notificar a una agencia de informes del consumidor y ella notificará a las otras dos agencias de informes del consumidor principales. Las personas pueden completar este proceso utilizando la información proporcionada por las agencias de informes de crédito en los siguientes sitios web:

Equifax: https://www.equifax.com/personal/help/article-list/-/h/a/relative-death-contact-credit-bureaus

Experian: https://www.experian.com/blogs/ask-experian/reporting-death-of-relative/

TransUnion: https://www.transunion.com/blog/credit-advice/reporting-a-death-to-tu

Más información

Los consumidores pueden informarse aún más sobre el robo de identidad, las alertas de fraude, los congelamientos de crédito y las medidas que pueden tomar para proteger su información personal comunicándose con las agencias de informes del consumidor, la Comisión Federal de Comercio o el Fiscal General de su estado. Puede comunicarse con la Comisión Federal de Comercio en: 600 Pennsylvania Avenue NW, Washington, DC 20580; www.identitytheft.gov; 1-877-ID-THEFT (1-877-438-4338); y TTY: 1-866-653-4261. La Comisión Federal de Comercio también alienta a aquellos que descubren que su información se utilizó indebidamente para presentar una queja ante ellos. Los consumidores pueden obtener más información sobre cómo presentar dicha queja a través de la información de contacto mencionada anteriormente. Los consumidores tienen derecho a presentar una denuncia policial si alguna vez experimentan robo de identidad o fraude. Tenga en cuenta que, para realizar una denuncia por robo de identidad ante una agencia del orden público, es probable que los consumidores deban proporcionar alguna prueba de que fueron víctimas. Los casos de robo de identidad conocido o presunto también deben informarse a las fuerzas de cumplimiento de la ley. Este aviso no ha sido demorado por las agencias del orden público.

Residentes del Distrito de Columbia: pueden comunicarse con el Fiscal General del Distrito de Columbia en: 400 6th Street, NW, Washington, DC 20001; 1-202-442-9828; y oag.dc.gov.

Para los residentes de Maryland, puede comunicarse con el Fiscal General de Maryland en: 200 St. Paul Place, 16th Floor, Baltimore, MD 21202; 1-410-576-6300 o 1-888-743-0023; y https://www.marylandattorneygeneral.gov/. También puede escribir a Akumin, At.: Departamento de Cumplimiento (Compliance Department), 8300 W. Sunrise Blvd., Plantation, FL 33322.

En el caso de los residentes Nuevo México, los consumidores tienen derechos de conformidad con la Ley de Informe Justo de Crédito, como el derecho recibir una notificación si la información en su archivo de crédito se utilizó en su contra, el derecho a saber qué hay en su archivo de crédito, el derecho a solicitar su puntaje de crédito y el derecho a disputar información incompleta o inexacta. Además, de conformidad con la Ley de Informe Justo de Crédito, las agencias de informes del consumidor deben corregir o eliminar información inexacta, incompleta o no verificable; las agencias de informes del consumidor no pueden notificar información negativa desactualizada; el acceso a los archivos de los consumidores es limitado; los consumidores deben dar su consentimiento para que se proporcionen informes de crédito a los empleadores; los consumidores pueden limitar las ofertas de crédito y de seguro “preseleccionadas” que obtengan en función de la información de su informe de crédito; y los consumidores pueden solicitar daños y perjuicios a un infractor. Es posible que los consumidores tengan derechos adicionales en virtud de la Ley de Informe Justo de Crédito que no se resumen aquí. Las víctimas de robo de identidad y el personal militar en servicio activo tienen derechos adicionales específicos de conformidad con la Ley de Informe Justo de Crédito. Recomendamos a los consumidores revisar sus derechos de conformidad con la Ley de Informe Justo de Crédito en www.consumerfinance.gov/f/201504_cfpb_summary_your-rights-under-fcra.pdf, o escribiendo a Consumer Response Center, Room 130-A, Federal Trade Commission, 600 Pennsylvania Ave NW, Washington, DC 20580.

En caso de los residentes de Nueva York, pueden comunicarse con el Fiscal General de Nueva York en: Office of the Attorney General, The Capitol, Albany, NY 12224-0341; 1-800-771-7755; o https://ag.ny.gov.

En caso de los residentes de Carolina del Norte, puede comunicarse con el Fiscal General de Carolina del Norte en: 9001 Mail Service Center, Raleigh, NC 27699-9001; 1-877-566-7226 o 1-919-716-6000; y www.ncdoj.gov.

En caso de los residentes de Rhode Island, pueden comunicarse con el Fiscal General de Rhode Island en: 150 South Main Street, Providence, RI 02903; 1-401-274-4400; y www.riag.ri.gov. En virtud de la ley de Rhode Island, las personas tienen derecho a presentar denuncias policiales con respecto a este evento.

Medidas que las personas pueden tomar para proteger la información personal de sus dependientes menores de edad

Monitorear las cuentas relevantes

Por lo general, las agencias de informes de crédito no tienen un informe de crédito a nombre de un menor de edad. Para averiguar si su dependiente menor de edad tiene un informe de crédito o para solicitar una búsqueda manual del número de Seguridad Social de su dependiente menor de edad, cada agencia de informes de crédito tiene su propio proceso. Para obtener más información sobre estos procesos o solicitar estos servicios, puede comunicarse con las agencias de informes de crédito por teléfono o por escrito, o puede visitar o comunicarse con las siguientes agencias de informes de crédito.

Equifax— https://www.equifax.com/personal/education/identity-theft/articles/-/learn/child-identity-theft/; 1-888-298-0045; y P.O. Box 105788 Atlanta, GA 30348-5788

Experian— https://www.experian.com/help/minor-request.html; 1-888-397-3742; y P.O. Box 9554, Allen, TX 75013

TransUnion— https://www.transunion.com/fraud-victim-resources; 1-800-916-8800; y P.O. Box 160, Woodlyn, PA 19094

Para solicitar información sobre la existencia de un archivo de crédito a nombre de su dependiente menor de edad, buscar el número de Seguridad Social de su dependiente, colocar un congelamiento de seguridad en el archivo de crédito de su dependiente, colocar una alerta de fraude en el informe de crédito de su dependiente (si existe) o solicitar una copia del informe de crédito de su dependiente, es posible que deba proporcionar parte o toda la siguiente información:

Una copia de su licencia de conducir u otra tarjeta de identificación emitida por el gobierno, como una tarjeta de identificación estatal, etc.
Comprobante de su dirección, como una copia de un estado de cuenta bancario, factura de servicios públicos, estado de cuenta del seguro, etc.
Una copia del certificado de nacimiento de su dependiente menor de edad.
Una copia de la tarjeta de Seguridad Social de su dependiente menor de edad.
El nombre completo de su dependiente menor de edad, incluidas las iniciales del segundo nombre y la generación, como JR, SR, II, III, etc.
La fecha de nacimiento de su dependiente menor de edad.
Las direcciones anteriores de su dependiente menor de edad durante los últimos dos años.

Más información

Usted puede informarse aún más sobre el robo de identidad, las alertas de fraude, los congelamientos de crédito y las medidas que las personas pueden tomar para proteger la información personal comunicándose con las agencias de informes del consumidor, la Comisión Federal de Comercio o su Fiscal General estatal. Puede comunicarse con la Comisión Federal de Comercio en: 600 Pennsylvania Avenue NW, Washington, DC 20580; www.identitytheft.gov; 1-877-ID-THEFT (1-877-438-4338); y TTY: 1-866-653-4261. La Comisión Federal de Comercio también alienta a aquellos que descubren que su información se utilizó indebidamente para presentar una queja ante ellos. Puede obtener más información sobre cómo presentar dicha queja a través de la información de contacto mencionada anteriormente. Usted o su dependiente menor de edad tienen derecho a presentar una denuncia policial si alguna vez su dependiente menor de edad es víctima de robo o fraude de identidad. Tenga en cuenta que, para realizar una denuncia por robo de identidad ante una agencia del orden público, es probable que usted o su dependiente menor de edad deban proporcionar alguna prueba de que su dependiente menor de edad ha sido víctima de este delito. Los casos de robo de identidad conocidos o presuntos también deben informarse a las agencias del orden público y al Fiscal General de su estado. Este aviso no ha sido demorado por las agencias del orden público.

Notice of Data Event

Last updated: December 29, 2023

Akumin is issuing an update to its prior notifications about a ransomware incident that occurred on October 11, 2023, and was disclosed to customers beginning on October 12, 2023, to patients via its website updates on October 19, 2023 and supplemented as developments arose, and to the Securities and Exchange Commission on October 16, 2023, October 20, 2023, and November 2, 2023.

What Happened? The review of this matter, including impact to data, is ongoing. On October 11, 2023, Akumin experienced a ransomware incident, which involved an unauthorized actor using malware to lock access to some files without authorization. After identifying this matter, Akumin took its systems offline and securely restored them. During the review of this matter, Akumin identified that files on certain systems were copied from its computer network on October 11 without permission. Akumin is undertaking a comprehensive review of the files in order to provide notice to patients who may be affected.

What Information Was Involved? Beginning on November 15, 2023, Akumin identified that patient information may have been copied. On December 15, 2023, Akumin completed its review of a subset of copied files. These files included the following types of information: name, contact information, date of birth, Social Security number, driver’s license and/or state identification number, health insurance policy number, patient identification number, diagnosis or condition, treatment information, treatment date, internal service charge codes, and/or radiology images. However, as referenced above, the review of this matter is ongoing, this information is subject to change, and the particulars of all affected data and to whom it relates is not known at this time.

What We Are Doing. We implemented additional technical security measures and procedures, and are also evaluating our policies and procedures to mitigate reoccurrence of this type of event. Akumin is also keeping customers and patients informed as additional information becomes available. Further, after completing the review of the above-referenced subset of files, Akumin diligently worked to provide notice to the impacted individuals via mail and this notice.

What Individuals Can Do. The review of this matter remains ongoing. Individuals may consider remaining vigilant against incidents of identity theft and fraud by reviewing relevant account statements, if any, and monitoring their free credit reports for suspicious activity and to detect errors. Individuals may also review the “Steps Individuals Can Take To Protect Personal Information” section below.

For More Information. If individuals have questions about this matter, please submit a contact us form or individuals may contact Akumin’s dedicated assistance line at 1-833-420-2856, Monday through Friday from 9:00 am to 9:00 pm EST (excluding U.S. Holidays). Individuals may also write to us at Akumin Inc., Attn: Compliance Department, 8300 W. Sunrise Blvd., Plantation, FL 33322.

Steps Individuals Can Take To Protect Personal Information

Monitor Relevant Accounts

Full name (including middle initial as well as Jr., Sr., II, III, etc.);
Social Security number;
Date of birth;
Addresses for the prior two to five years;
Proof of current address, such as a current utility bill or telephone bill;
A legible photocopy of a government-issued identification card (state driver’s license or ID card, etc.); and
A copy of either the police report, investigative report, or complaint to a law enforcement agency concerning identity theft if they are a victim of identity theft.

Should consumers wish to place a credit freeze or fraud alert, please contact the three major credit reporting bureaus listed below:

Equifax: www.equifax.com and 1-888-298-0045
Experian: www.experian.com and 1-888-397-3742
TransUnion: www.transunion.com and 1-800-916-8800

Additional Information

Consumers may further educate themselves regarding identity theft, fraud alerts, credit freezes, and the steps they can take to protect their personal information by contacting the consumer reporting bureaus, the Federal Trade Commission, or their state Attorney General. The Federal Trade Commission may be reached at: 600 Pennsylvania Avenue NW, Washington, DC 20580; www.identitytheft.gov; 1-877-ID-THEFT (1-877-438-4338); and TTY: 1-866-653-4261. The Federal Trade Commission also encourages those who discover that their information has been misused to file a complaint with them. Consumers can obtain further information on how to file such a complaint by way of the contact information listed above. Consumers have the right to file a police report if they ever experience identity theft or fraud. Please note that in order to file a report with law enforcement for identity theft, consumers will likely need to provide some proof that they have been a victim. Instances of known or suspected identity theft should also be reported to law enforcement and the relevant state Attorney General. This notice has not been delayed by law enforcement.

For District of Columbia residents, the District of Columbia Attorney General may be contacted at: 400 6th Street, NW, Washington, DC 20001; 1-202-727-3400; and oag.dc.gov.

For New York residents, the New York Attorney General may be contacted at: Office of the Attorney General, The Capitol, Albany, NY 12224-0341; 1-800-771-7755; and https://ag.ny.gov.

For North Carolina residents, the North Carolina Attorney General may be contacted at: 9001 Mail Service Center, Raleigh, NC 27699-9001; 1-877-566-7226 or 1-919-716-6000; and www.ncdoj.gov.

For Rhode Island residents, the Rhode Island Attorney General may be reached at: 150 South Main Street, Providence, RI 02903; 1-401-274-4400; and www.riag.ri.gov. Under Rhode Island law, individuals have the right to obtain any police report filed in regard to this event. There are approximately 0 Rhode Island residents that may be impacted by this event as of this writing. This number is subject to change as the review of this matter continues.

December 6, 2023

Akumin is issuing an update to its prior notifications about a ransomware infection that occurred on October 11, 2023, and was disclosed to customers beginning on October 12, 2023, to patients via its website updates on October 19, 2023 and supplemented as developments arose, and to the Securities and Exchange Commission on October 16, 2023, October 20, 2023, and November 2, 2023.

What Happened?
The review of this matter, including impact to data, is ongoing. On October 11, 2023, Akumin was the victim of a ransomware incident, which involved an unauthorized actor using malware to lock access to some files without authorization. After identifying this matter, Akumin took its systems offline, securely restored them, and regained access to its files. During the review of this matter, Akumin identified that files on certain systems were at risk of being copied from its computer network on October 11, 2023.

What Information Was Involved?
Beginning on November 15, 2023, Akumin identified that patient information may have been copied, which may include one or more of the following: name, date of birth, diagnosis or condition, treatment information, and/or radiology images. However, as referenced above, the review of this matter is ongoing, this information is subject to change, and the particulars of the affected data and to whom it relates is not known at this time.

What We Are Doing
We implemented additional technical safeguards to mitigate reoccurrence of this type of event, retrained workforce members, and are keeping customers and patients informed as additional information becomes available.

What Individuals Can Do.
As of this writing, Akumin is not aware of any data affected that may create a risk of identity theft or fraud. However, the review of this matter remains ongoing. Individuals may consider remaining vigilant against incidents of identity theft and fraud by reviewing relevant account statements, if any, and monitoring their free credit reports for suspicious activity and to detect errors. Individuals may also review the “Steps Individuals Can Take To Protect Personal Information” section below.

For More Information.
If individuals have questions about this matter, please submit a contact us form (select Data Compliance as Type of Inquiry). Individuals may also write to us at Akumin Inc., Attn: Compliance Department, 8300 W. Sunrise Blvd., Plantation, FL 33322.

Steps Individuals Can Take To Protect Personal Information

Monitor Relevant Accounts

Full name (including middle initial as well as Jr., Sr., II, III, etc.);
Social Security number;
Date of birth;
Addresses for the prior two to five years;
Proof of current address, such as a current utility bill or telephone bill;
A legible photocopy of a government-issued identification card (state driver’s license or ID card, etc.); and
A copy of either the police report, investigative report, or complaint to a law enforcement agency concerning identity theft if they are a victim of identity theft.

Should consumers wish to place a credit freeze or fraud alert, please contact the three major credit reporting bureaus listed below:

Equifax: www.equifax.com and 1-888-298-0045
Experian: www.experian.com and 1-888-397-3742
TransUnion: www.transunion.com and 1-800-916-8800

Additional Information

November 10, 2023

At this time, Akumin has safely restored the majority of our systems. All of our locations have resumed patient care and are now able to schedule patient appointments. Patients who wish to reschedule an appointment or schedule a new appointment should contact their preferred location directly. Contact information by location can be found on our locations page.

We will continue to provide additional updates on this website as they become available.

Can I come in for my appointment? Who should I contact to schedule my appointment?
Patients who wish to reschedule an appointment or schedule a new appointment should contact their preferred location directly. Contact information by location can be found on our locations page. At this time, all of our locations are operational and accepting appointments.
When will I be able to come in to receive care?
At this time, all of our locations are operational and accepting appointments.
Can I retrieve past imaging and radiology results? What about my medical records?
At this time, you can retrieve most past imaging and radiology results. Since our systems are being restored with differing timelines, a limited amount of past imaging may still be currently unavailable. If you need access to certain imaging results from prior years, please contact the specific location you visited. Contact information by location can be found on our locations page.
Who can I contact with additional questions or concerns?
If you have immediate medical concerns, please contact your healthcare provider directly. For all other inquiries, please submit a contact us form.
Was my information accessed?
Based on the investigation to date, it appears likely that the attacker accessed files containing personal data, including Protected Health Information. We are working to confirm the full scope of the incident. We will notify potentially affected third parties and individuals in accordance with legal obligations. Investigations of this nature take time, and we appreciate your continued patience.
If I had an imaging appointment in the days immediately preceding the incident and have not yet received initial results, when should I expect to receive them?
If your appointment took place in the days immediately preceding the incident and you have not yet received your results, please know that our radiologists and radiology partners are working diligently to read scans and submit results as quickly as possible. Your results will be shared with you as soon as they are available. If you have additional questions, please contact the specific location you visited. Contact information by location can be found on our locations page.