Η HealthEC LLC, πάροχος λύσεων διαχείρισης υγείας, υπέστη παραβίαση δεδομένων που επηρεάζει σχεδόν 4,5 εκατομμύρια άτομα που έλαβαν περίθαλψη μέσω ενός από τους πελάτες της εταιρείας.
Το
HealthEC παρέχει μια
πλατφόρμα
διαχείρισης της υγείας του πληθυσμού (PHM) που μπορούν να χρησιμοποιήσουν οι οργανισμοί υγειονομικής περίθαλψης για την ενοποίηση δεδομένων, την ανάλυση, τον συντονισμό φροντίδας, τη συμμετοχή ασθενών, τη συμμόρφωση και την αναφορά.
Σ
τι
ς 22 Δεκεμβρίου, η εταιρεία αποκάλυψε ότι υπέστη παραβίαση δεδομένων μεταξύ 14 και 23 Ιουλίου 2023, η οποία οδήγησε σε μη εξουσιοδοτημένη πρόσβαση σε ορισμένα από τα συστήματά της.
Μια έρευνα για το περιστατικό ολοκληρώθηκε στις 24 Οκτωβρίου 2023 και αποκάλυψε ότι ο εισβολέας είχε κλέψει αρχεία από τα παραβιασμένα συστήματα που φιλοξενούσαν τους ακόλουθους τύπους δεδομένων:
- Ονομα
- Διεύθυνση
- Ημερομηνια γεννησης
- Αριθμός κοινωνικής ασφάλισης
- ΑΦΜ
- Αριθμός Ιατρικού Μητρώου
- Ιατρικές πληροφορίες (διάγνωση, κωδικός διάγνωσης, ψυχική/σωματική κατάσταση, πληροφορίες συνταγής και όνομα και τοποθεσία του παρόχου)
- Πληροφορίες ασφάλισης υγείας (αριθμός δικαιούχου, αριθμός συνδρομητή, ταυτότητα Medicaid/Medicare)
- Πληροφορίες χρέωσης και αξιώσεων (αριθμός λογαριασμού ασθενούς, αριθμός ταυτότητας ασθενούς και πληροφορίες κόστους θεραπείας)
“Γενικά, τα άτομα θα πρέπει να παραμείνουν σε επαγρύπνηση έναντι περιστατικών κλοπής ταυτότητας και απάτης εξετάζοντας τις καταστάσεις λογαριασμών, επεξηγώντας τις δηλώσεις παροχών και παρακολουθώντας δωρεάν αναφορές πίστωσης για ύποπτη δραστηριότητα και για τον εντοπισμό σφαλμάτων.”
αναφέρει η ανακοίνωση της HealthEC
.
Η εταιρεία συνιστά ότι «η ύποπτη δραστηριότητα θα πρέπει να αναφέρεται αμέσως στα σχετικά μέρη, συμπεριλαμβανομένης μιας ασφαλιστικής εταιρείας, ενός παρόχου υγειονομικής περίθαλψης ή/και ενός χρηματοπιστωτικού ιδρύματος».
Την ώρα της κυβερνοεπίθεσης, η HealthEC δεν διευκρίνισε πόσοι άνθρωποι επηρεάστηκαν από την εισβολή, αλλά
μια υποβολή
στο γραφείο του Γενικού Εισαγγελέα του
Μέιν
που αφορούσε μόνο έναν από τους πελάτες της εταιρείας, την MD Valuecare, όρισε τον αριθμό των επηρεαζόμενων ατόμων σε 112.005.
Μια νέα καταχώριση που εμφανίστηκε νωρίτερα σήμερα στην πύλη παραβίασης του Υπουργείου Υγείας και Ανθρωπίνων Υπηρεσιών των ΗΠΑ δείχνει τη μεγαλύτερη εικόνα, ενημερώνοντας ότι ο συνολικός αριθμός των προσβεβλημένων ατόμων είναι
4.452.782
.
Υπάρχουν 17 πάροχοι υπηρεσιών υγειονομικής περίθαλψης και συστήματα υγείας σε κρατικό επίπεδο που επηρεάστηκαν από την κυβερνοεπίθεση στον πάροχο τεχνολογικών λύσεων HealthEC.
Ορισμένοι σημαντικοί οργανισμοί που αναφέρονται στην ανακοίνωση περιλαμβάνουν τους Corewell
Health
, HonorHealth, Beaumont ACO, State of Tennessee – Division of TennCare, το University Medical Center of Princeton Physicians’ Organisation και την Alliance for Integrated Care of New York.
VIA:
bleepingcomputer.com
