كشفت Point32Health ، ثاني أكبر شركة تأمين صحي في ماساتشوستس ، للمرة الأولى عن سرقة معلومات المريض أثناء خرق البيانات الذي أعاق الشركة لأسابيع.
قالت الشركة الأم لـ Tufts Health Plan و Harvard Pilgrim Health Care يوم الثلاثاء إن مجرمي الإنترنت قد نسخوا وأخذوا البيانات من أنظمة Harvard Pilgrim بين 28 مارس و 17 أبريل ، وأنها بدأت في إخطار المشتركين بأن معلوماتهم ربما تكون قد تعرضت للاختراق.
قد تتضمن البيانات المسروقة معلومات شخصية ومعلومات صحية يحتمل أن تكون محمية تخص المشتركين الحاليين والسابقين والمعالين ، بالإضافة إلى مقدمي الخدمة الحاليين ، بما في ذلك الأسماء والعناوين المادية وأرقام الهواتف وتواريخ الميلاد ومعلومات حساب التأمين الصحي وأرقام الضمان الاجتماعي و أرقام تعريف دافع الضرائب لمزود الخدمة. المعلومات السريرية ، مثل التاريخ الطبي والتشخيصات والعلاج وتواريخ الخدمة وأسماء مقدمي الخدمة ، ربما تم اختراقها أيضًا.
قال متحدث باسم الشركة إن عملية التحقيق ومراجعة البيانات مستمرة ، ولا يمكنها حتى الآن تحديد عدد الأشخاص الذين تأثروا. ورفضت تحديد عدد الأعضاء الذين أبلغتهم ، لكنها أشارت إلى أنها أبلغت المنظمين بالحادث. بعد أن حددت الخرق في 17 أبريل ، أخطرت شركة التأمين أيضًا سلطات إنفاذ القانون.
وفقا لجامعة هارفارد بيلجريم موقع الويب ، قد يؤثر الانتهاك على الأعضاء الحاليين أو السابقين في Harvard Pilgrim الذين التحقوا بين 28 مارس 2012 ، والوقت الحالي ، بما في ذلك الخطط الفردية والعائلية المشتراة مباشرة من الشركة أو التبادلات أو الخطط الحكومية المختارة من خلال أصحاب العمل ، وكذلك مقدمي الخدمات متعاقد حاليًا مع Harvard Pilgrim. وأكدت شركة التأمين أنها تؤثر أيضًا على الأعضاء في كل من منتجاتها المؤمنة بالكامل والتأمين الذاتي.
وقالت شركة التأمين في بيان إن “هارفارد بيلجريم تتعامل مع هذا الحادث على محمل الجد وتأسف بشدة لأي إزعاج قد يسببه هذا الحادث”. “في هذه المرحلة ، لم يكن Harvard Pilgrim على علم بأي إساءة استخدام للمعلومات الشخصية والمعلومات الصحية المحمية نتيجة لهذا الحادث ، ولكن مع ذلك بدأ في إخطار الأفراد المحتمل تأثرهم لتزويدهم بمزيد من المعلومات والموارد.”
قالت الشركة إنها ستوفر حماية مجانية للهوية وإمكانية الوصول إلى خدمات مراقبة الائتمان لمدة عامين للأفراد المحتمل تأثرهم وقد أنشأت موقع إلكتروني للراغبين في التسجيل.
على موقع Harvard Pilgrim الإلكتروني ، أشارت شركة التأمين أيضًا إلى أنه يمكن للمستهلكين وضع “تنبيه احتيال” أولي أو موسع على ملف ائتماني دون أي تكلفة ، الأمر الذي يتطلب من الشركة اتخاذ خطوات للتحقق من هوية المستهلك قبل تقديم ائتمان جديد.
في هجمات برامج الفدية ، يخرق المجرمون شبكات الكمبيوتر ويحجزون المعلومات الرقمية حتى يدفع الضحايا مقابل إطلاقها. قال خبراء الإنترنت إنه في هذه الأنواع من الهجمات ، ستقوم المنظمات الإجرامية أولاً باستخراج بيانات الشركة ثم تشفير الوصول إلى البيانات والشبكة. تطلب بعض المجموعات فدية مقابل مفتاح التشفير. إذا كانت المنظمات مستعدة لاستعادة الأنظمة من خلال النسخ الاحتياطية غير التالفة ، يمكن للجماعات الإجرامية أن تهدد ببيع المعلومات ما لم تحصل على فدية.
تمتلك بعض المؤسسات الإجرامية مكاتب دعم خدمات تمشي الناس من خلال دفع الفدية أو تنفيذ مفتاح فك التشفير. نادرًا ما يستعيد الأشخاص بياناتهم الكاملة بسبب تلف البيانات ، أو أن مفتاح التشفير لا يعمل.
لم يكشف المتحدثون باسم شركة التأمين عما إذا كانت قد دفعت الفدية أم لا.
أثر الانقطاع إلى حد كبير على الأنظمة التي تخدم خطط Harvard Pilgrim التجارية و New Hampshire Medicare Advantage Stride ، ولم تؤثر على Tufts Health أو خطط أخرى.
قالت شركة التأمين على موقعها الإلكتروني إنها اتخذت منذ ذلك الحين عدة خطوات لتعزيز أمن المؤسسة ، بما في ذلك مراجعة وتعزيز بروتوكولات وصول المستخدم ، وتعزيز فحص الثغرات الأمنية ، وتنفيذ حل أمني جديد لاكتشاف التهديدات السيبرانية والاستجابة لها ، وإجراء إعادة تعيين كلمة المرور للإداريين. حسابات.
يعد دعم المنظمة للمضي قدمًا أمرًا بالغ الأهمية. أرتورو بيريز رييس من سمسار التأمين Newfront قال إن لديه عملاء قاموا بشراء التغطية تتعرض لهجمات برامج الفدية عدة مرات من نفس مجرمي الإنترنت الذين يواصلون استغلال الأبواب الخلفية للنظام.
على الرغم من أن بعض المؤسسات تقع ضحية للهجمات المستهدفة ، إلا أن معظمها يبدأ بالتصيد الاحتيالي ، والذي يدفع الموظفين إلى النقر فوق ارتباط ضار أو ينتحل صفة شخص رسمي للوصول إلى بيانات النظام.
على الرغم من صعوبة منعه بشكل متزايد ، إلا أن عواقب عدم وقف هجوم إلكتروني يمكن أن تكون طويلة الأمد ومكلفة. وأشار بيريز-رييس إلى أن الفدية غالبًا ما تكون أقل جزء من المحنة تكلفة ، حيث تواجه الشركات تداعيات مالية من انقطاع الخدمة وتواجه دعاوى قضائية مرفوعة بسبب انتهاكات الخصوصية.
لا تزال الآثار المالية لخرق Point32 غير واضحة ، لكنها طويلة الأمد بالفعل. لأكثر من شهر ، كافحت الشركة لإعادة خدماتها عبر الإنترنت ، وما زالت لم تقم باستعادة موقع Harvard Pilgrim الإلكتروني بالكامل. لا يمكن لشركة التأمين معالجة المطالبات أو طلبات الحصول على إذن مسبق. كافح بعض الأعضاء للوصول إلى المعلومات الأساسية لمشاركة التكلفة ، ويقول آخرون إنهم لم يتمكنوا من استخدام التأمين الخاص بهم على الإطلاق.
وضعت شركة التأمين مجموعة متنوعة من الحلول ، بما في ذلك التنازل عن طلبات الحصول على إذن مسبق لخطط Harvard Pilgrim التجارية للخدمات الصحية الطبية والسلوكية.
أبلغت شركة التأمين الأطباء والمستشفيات أنه سيتم تغطية الرعاية المقدمة لعملاء Harvard Pilgrim. وعلى الرغم من أن شركة التأمين لا يمكنها تلقي الخدمات المقدمة لأعضاء Harvard Pilgrim التجاريين أو معالجتها أو دفع ثمنها ، فقد نفذت عملية دفع مؤقتة.
قال مارك ماكينا ، المدير المالي لشركة Pediatric Associates of Greater Salem ، إن ممارسته تحصل عادةً على 62000 دولار شهريًا من Harvard Pilgrim مقابل الخدمات ، وكان عليها أن تغوص في احتياطياتها للتعامل مع التأخير في المدفوعات.
قال ماكينا: “لا تحتوي الممارسة الصغيرة المنتظمة على تلك الحماية أو التوافر”. “حتى بالنسبة لنا ، لا أحب أن أبدأ في الحفر في الاحتياطيات ، لكن هذا ما نفعله. نحن نحفر في احتياطياتنا من أجل دفع الرواتب “.
على الرغم من أن شركة التأمين كانت تقدم مدفوعات جسرية ، إلا أن ماكينا قال إن طلبه قد تم رفضه ، لأن شركة التأمين تطلب النماذج التي يجب تقديمها من قبل الكيان المتعاقد الذي ينتمي إليه المزود. قال إن ممارسة McKenna مرتبطة بـ Steward Health Care ، والتي لم تقدم أي شيء حتى الآن نيابة عن ممارساتها.
يمكن الوصول إلى جيسيكا بارتليت على [email protected]. تابعها على تويتر تضمين التغريدة.
More Stories
جي بي مورجان يتوقع أن يخفض بنك الاحتياطي الفيدرالي سعر الفائدة الأساسي بمقدار 100 نقطة أساس هذا العام
انخفاض أسهم شركة إنفيديا العملاقة لرقائق الذكاء الاصطناعي على الرغم من مبيعاتها القياسية التي بلغت 30 مليار دولار
شركة بيركشاير هاثاواي التابعة لوارن بافيت تغلق عند قيمة سوقية تتجاوز تريليون دولار