Przejdź do głównej treści
Drugi co do wielkości ubezpieczyciel zdrowotny w Massachusetts padł ofiarą ataku ransomware, w którym mogły zostać naruszone poufne dane osobowe, a także informacje zdrowotne obecnych i byłych członków, poinformowali przedstawiciele firmy.
Point32Health poinformował we wtorek w oświadczeniu na swojej stronie internetowej, że „incydent cyberbezpieczeństwa ransomware” wpływający na program Harvard Pilgrim Health Care został wykryty 17 kwietnia.
Trwające dochodzenie wykazało, że od 28 marca do 17 kwietnia adresy członków, numery telefonów, daty urodzenia, numery ubezpieczenia społecznego, historia medyczna, leczenie, daty usług, nazwy dostawców i inne informacje mogły zostać naruszone.
Bądź na bieżąco z jednym z najszybciej rozwijających się sektorów branży. Zarejestruj się, aby otrzymywać Digital Health Intelligence.
Firma non-profit stwierdziła, że nie jest świadoma jakiegokolwiek niewłaściwego wykorzystania informacji. Nie podała, ilu osób może to dotyczyć.
„Współpracujemy z zewnętrznymi ekspertami ds. cyberbezpieczeństwa, aby przeprowadzić dokładne dochodzenie w sprawie tego incydentu i naprawić sytuację” – czytamy w oświadczeniu, dodając, że Harvard Pilgrim podejmuje kroki w celu wzmocnienia swojego cyberbezpieczeństwa.
Rzeczniczka firmy Kathleen Makela powiedziała w środę za pośrednictwem poczty elektronicznej, że firma powiadomi osoby, których informacje mogły być zaangażowane.
Firma skontaktowała się również z FBI. Rzecznik FBI powiedział, że agencja nie ma komentarza.
Harvard Pilgrim Health Care świadczy usługi dla ponad 1,1 miliona członków w Massachusetts, New Hampshire, Maine i Connecticut, zgodnie ze stroną internetową firmy.
Ataki ransomware polegają na zablokowaniu sieci komputerowej przez hakerów i żądaniu pieniędzy za jej odblokowanie. Point32Health nie powiedział, czy zapłacił okup.
Nie jesteś subskrybentem Modern Healthcare? Zarejestruj się już dziś.
Organy ścigania, systemy szkolne, infrastruktura energetyczna i systemy opieki zdrowotnej padły ofiarą takich ataków w ostatnich latach.
Naruszenie Harvard Pilgrim wpłynęło na systemy używane przez członków służby, brokerów i dostawców, a niektóre funkcje pozostały wyłączone.
Oczekuje się, że wiele z tych systemów zostanie przywróconych w nadchodzących tygodniach, według Makeli.
„Obecnie przechodzimy przez wewnętrzne walidacje IT i biznesowe. Po zakończeniu tego procesu, wraz z dokładnymi kontrolami bezpieczeństwa, niektóre z naszych procesów będą dostępne stopniowo” – napisała.
Ubezpieczyciel powiedział, że był w stanie nadal zapewniać swoim członkom dostęp do opieki.
Nie miało to wpływu na inne firmy Point32Health, takie jak Tufts Health Plan i CarePartners of Connecticut.
