Η «άνευ προηγουμένου» παραβίαση δεδομένων υγείας επηρεάζει τη Mass., NH
11 Juli 2024
Σχεδόν το ένα τρίτο όλων των Αμερικανών θα μπορούσε να έχει επηρεαστεί από μια «άνευ προηγουμένου» παραβίαση δεδομένων, με αξιωματούχους να προειδοποιούν τους καταναλωτές ότι η εταιρεία δεν έχει ακόμη ειδοποιήσει τα άτομα που επηρεάζονται.
Η παραβίαση δεδομένων συνέβη τον Φεβρουάριο στην Change Healthcare, η οποία ανήκει στην UnitedHealth Group. Η CHC είναι ο μεγαλύτερος μεσάζων της χώρας μεταξύ ασφαλιστικών εταιρειών και παρόχων υγειονομικής περίθαλψης, παρέχοντας τεχνολογία που χρησιμοποιούν οι πάροχοι για διοικητικές εργασίες, όπως η επαλήθευση της ασφάλισης.
Αλλαγή Υγείας δεν διευκρίνισε ποια δεδομένα επηρεάστηκε, αλλά είπε ότι «μπορεί να περιλάμβανε» βασικά προσωπικά στοιχεία, πληροφορίες ασφάλισης υγείας, αρχεία υγείας, στοιχεία χρέωσης, ακόμη και αριθμούς κοινωνικής ασφάλισης, άδειες οδήγησης και αριθμούς διαβατηρίων.
«Δεδομένης της καθυστέρησης μεταξύ της παραβίασης δεδομένων και της ειδοποίησης σε όσους επηρεάστηκαν, το Γραφείο του Γενικού Εισαγγελέα της Μασαχουσέτης δημοσιοποιεί όχι μόνο την παραβίαση, αλλά και πόροισυμπεριλαμβανομένης της προσφοράς που η Change Healthcare έχει παράσχει στο κοινό», αναφέρεται σε δήλωση του γραφείου.
Η εταιρεία υγειονομικής περίθαλψης προσφέρει σε όλους τους κατοίκους της Μασαχουσέτης και του Νιου Χάμσαϊρ δωρεάν παρακολούθηση πιστώσεων και προστασία κλοπής ταυτότητας για δύο χρόνια, ανέφεραν οι AG. Οι καταναλωτές μπορούν επίσης να παγώσουν την πίστωσή τους, κάτι που μπορεί να γίνει δωρεάν στα πιστωτικά γραφεία.
Η αρχική σελίδα του ιστότοπου της CHC λέει ότι είναι „αποφασισμένος να διορθώσει τα πράγματα.»
Η εταιρεία είπε στις 21 Φεβρουαρίου ότι ειδοποιήθηκε για ransomware στο σύστημά της και στη συνέχεια διαπίστωσε ότι „σημαντική ποσότητα δεδομένων“ είχε ληφθεί από εγκληματίες του κυβερνοχώρου μεταξύ 17 και 20 Φεβρουαρίου. Επιβεβαίωσαν δημόσια την παραβίαση δεδομένων στις 22 Απριλίου.
Οι γενικοί εισαγγελείς Andrea Campbell στη Μασαχουσέτη και ο John Formella στο New Hampshire, μαζί με 20 άλλους AG, έγραψαν επιστολή στον διευθύνοντα σύμβουλο της UnitedHealth, Andrew Witty, στις 25 Απριλίου για να τον παρακαλέσουν να κάνει περισσότερα μετά την παραβίαση. Οι AG δήλωσαν ότι οι πάροχοι δεν ήταν σε θέση να ολοκληρώσουν προηγούμενες εξουσιοδοτήσεις, να επιβεβαιώσουν τα οφέλη και να υποβάλουν αξιώσεις μετά την παραβίαση.
«Μέχρι σήμερα, τόσο οι απαντήσεις της Change Healthcare όσο και της UnitedHealth Group στην κρίση ήταν ανεπαρκείς». έλεγε η επιστολή. «… έχετε την υποχρέωση να αναλάβετε δράση για να περιορίσετε τη βλάβη στους παρόχους φροντίδας και στους ασθενείς των πολιτειών μας».
Φόρτωση…
