Неизвестные украли медицинские данные миллионов американцев у одной из крупнейшей страховой компании

Одна из крупнейших медицинских страховых компаний Новой Англии (США) Point32Health сообщила своим текущим и бывшим клиентам, что данные пациентов, включая медицинскую историю и диагнозы, были похищены хакерами во время атаки программы-вымогателя.

Компания Point32Health (контролирует Harvard Pilgrim Health Care и Tufts Health Plan) заявила , что впервые обнаружила инцидент 17 апреля 2023 года и вскоре после этого начала расследование с помощью внешних экспертов по кибербезопасности. Тогда компания отключила системы Harvard Pilgrim «для локализации угрозы» и столкнулась с техническими проблемами из-за инцидента.

Расследование показало, что данные были украдены из систем Harvard Pilgrim Health в период с 28 марта 2023 года по 17 апреля 2023 года. Tufts Health Plan не пострадал в ходе инцидента.

Harvard Pilgrim сообщила, что затронутые файлы могут содержать личные данные и защищенную медицинскую информацию о текущих и бывших пациентах и их иждивенцах, а также о текущих поставщиках. Некоммерческая организация обслуживает более 1,1 млн. клиентов, которые в основном проживают в штатах Массачусетс, Нью-Гэмпшир, Мэн и Коннектикут.

Украденная информация содержит:

• периоды лечения;
• медицинская история;
• имена поставщиков услуг и диагнозы;
• номера социального страхования (SSN) клиентов;
• имена, адреса, телефонные номера, даты рождения информация о страховом счете пациентов;
• налоговая информация поставщиков услуг.

На данный момент Harvard Pilgrim не знает о каком-либо неправомерном использовании личной информации и защищенной медицинской информации в результате инцидента, но тем не менее начал уведомлять потенциально затронутых лиц, чтобы предоставить им больше информации и ресурсов.

Point32Health, которая была образована в 2021 году при слиянии Harvard Pilgrim и Tufts Health Plan, обслуживает более 2,2 млн. человек в общей сложности. Компания является второй по величине страховой компанией в Массачусетсе.