Κορυφαία εταιρεία υγειονομικής περίθαλψης των ΗΠΑ αποκαλύπτει ότι η παραβίαση δεδομένων επηρέασε εκατομμύρια ασθενείς

By

Marizas Dimitris

On

Ιαν 5, 2024

Η εταιρεία τεχνολογίας υγείας HealthEC επιβεβαίωσε ό

τι

υπέστη παραβίαση δεδομένων το καλοκαίρι του 2023 κατά την οποία έχασε ευαίσθητα δεδομένα που ανήκαν σε 4,5 εκατομμύρια ανθρώπους, πελάτες πελατών της.

Σε

μι

α αναφορά που κατατέθηκε στο γραφείο του Γενικού Εισαγγελέα του Μέιν, η εταιρεία είπε ότι η επίθεση έγινε μεταξύ 14 Ιουλίου και 23 Ιουλίου πέρυσι και ότι οι χάκερ έκλεψαν ονόματα και άλλα προσωπικά στοιχεία.

Ωστόσο,

BleepingComputer

αναφέρει ότι οι δράστες έκλεψαν ονόματα ατόμων, ταχυδρομικές διευθύνσεις, ημερομηνίες γέννησης, αριθμούς κοινωνικής ασφάλισης, αριθμούς φορολογικού μητρώου, αριθμούς ιατρικών αρχείων, ιατρικές πληροφορίες (διάγνωση, κωδικός διάγνωσης, ψυχική/σωματική κατάσταση, πληροφορίες

συνταγογράφηση

ς και όνομα και τοποθεσία παρόχου), υγεία ασφαλιστικές πληροφορίες (αριθμός δικαιούχου, αριθμός συνδρομητή, ταυτότητα Medicaid/Medicare) και πληροφορίες τιμολόγησης και αξιώσεων (αριθμός λογαριασμού ασθενούς, αριθμός ταυτότητας ασθενούς και πληροφορίες κόστους θεραπείας), αναφέροντας μια ειδοποίηση που δημοσιεύτηκε από ένα θύμα.

Πάνω από δώδεκα θύματα

Καθώς τα δεδομένα κλάπηκαν από πελάτες της HealthEC, πολλές εταιρείες επηρεάστηκαν από το περιστατικό. Μερικές από τις εταιρείες που αναφέρονται στην ανακοίνωση είναι οι Corewell Health, HonorHealth, Beaumont ACO, State of Tennessee – Division of TennCare, το University

Medical

Center of Princeton Physicians’ Organization και η Alliance for Integrated Care of New York.

Για παράδειγμα, αναφέρθηκε ότι η MD Valuecare έχει 112.005 ασθενείς με κλεμμένες πληροφορίες.

«Γενικά, τα άτομα θα πρέπει να παραμείνουν σε επαγρύπνηση έναντι περιστατικών κλοπής ταυτότητας και απάτης εξετάζοντας τις καταστάσεις λογαριασμών, επεξηγώντας τις δηλώσεις παροχών και παρακολουθώντας δωρεάν αναφορές πίστωσης για ύποπτη δραστηριότητα και για τον εντοπισμό σφαλμάτων», ανέφερε η HealthEC στην ειδοποίησή της. Η εταιρεία πρόσθεσε ότι “ύποπτη δραστηριότητα θα πρέπει να αναφέρεται αμέσως στα σχετικά μέρη, συμπεριλαμβανομένης μιας ασφαλιστικής εταιρείας, ενός παρόχου υγειονομικής περίθαλψης ή/και ενός χρηματοπιστωτικού ιδρύματος”.

Οι ασθενείς θα πρέπει να είναι ιδιαίτερα προσεκτικοί όταν λαμβάνουν μηνύματα ηλεκτρονικού ταχυδρομείου και άλλη επικοινωνία από άτομα που ισχυρίζονται ότι είναι υπάλληλοι οποιασδήποτε από αυτές τις εταιρείες.

Η HealthEC

αναπτύσσει

μια πλατφόρμα διαχείρισης υγείας πληθυσμού (PHM) που χρησιμοποιείται από διάφορες εταιρείες υγειονομικής περίθαλψης για ανάλυση δεδομένων, συμμόρφωση, αναφορά και πολλά άλλα.

VIA:

TechRadar.com/