Fidye yazılımı saldırısından sonra, eyaletin en büyük ikinci sağlık sigortası hasta verilerinin çalındığını söyledi

Massachusetts’in en büyük ikinci sağlık sigortası olan Point32Health, şirketi haftalardır felç eden bir veri ihlali sırasında hasta bilgilerinin çalındığını ilk kez açıkladı.

Tufts Health Plan ve Harvard Pilgrim Health Care’in ana şirketi Salı günü yaptığı açıklamada, siber suçluların 28 Mart ile 17 Nisan arasında Harvard Pilgrim’in sistemlerinden veri kopyalayıp aldığını ve abonelerine bilgilerinin ele geçirilmiş olabileceğini bildirmeye başladığını söyledi.

Çalınan veriler, adlar, fiziksel adresler, telefon numaraları, doğum tarihleri, sağlık sigortası hesap bilgileri, Sosyal Güvenlik numaraları ve hizmet sağlayıcı vergi mükellefi kimlik numaraları. Tıbbi geçmiş, teşhisler, tedavi, hizmet geçmişleri ve sağlayıcıların adları gibi klinik bilgiler de ele geçirilmiş olabilir.

Bir şirket sözcüsü, soruşturma ve veri inceleme sürecinin devam ettiğini ve henüz kaç kişinin etkilendiğini söyleyemediğini söyledi. Kaç üyeye bilgi verdiğini söylemeyi reddetti, ancak olayı düzenleyenleri bilgilendirdiğini belirtti. 17 Nisan’da ihlali tespit eden sigorta şirketi, kolluk kuvvetlerine de haber verdi.

Harvard Pilgrim’e göre web sitesi, İhlal, 28 Mart 2012 ile şimdiki zaman arasında kaydolan mevcut veya eski Harvard Pilgrim üyelerini, doğrudan Şirketten satın alınan bireysel ve aile planları, belirli borsalar veya işverenler aracılığıyla devlet planları ve ayrıca halihazırda sözleşmeli hizmet sağlayıcılar dahil olmak üzere etkileyebilir. Harvard Hacı ile. Sigortacı, hem tam sigortalı hem de kendi kendine sigortalı ürünlerinde üyeleri etkilediğini doğruladı.

Sigorta şirketinden yapılan açıklamada, “Harvard Pilgrim bu olayı çok ciddiye alıyor ve bu olayın neden olabileceği her türlü rahatsızlıktan derinden pişmanlık duyuyor” dedi. “Bu noktada Harvard Pilgrim, bu olay sonucunda kişisel bilgilerin ve korunan sağlık bilgilerinin kötüye kullanıldığının farkında değil, ancak yine de potansiyel olarak etkilenen bireylere daha fazla bilgi ve kaynak sağlamaları için bildirimde bulunmaya başladı.”

Şirket, potansiyel olarak etkilenen bireylere iki yıl boyunca ücretsiz kimlik koruması ve kredi izleme hizmetlerine erişim sağlayacağını söyledi. İnternet sitesi Kayıt olmak isteyenler için.

Harvard Pilgrim web sitesinde, sigorta şirketi ayrıca tüketicilerin bir kredi dosyasına ücretsiz olarak ilk veya genişletilmiş bir “dolandırıcılık uyarısı” yerleştirebileceğini ve bunun da şirketin yeni kredi vermeden önce bir tüketicinin kimliğini doğrulamak için adımlar atmasını gerektirdiğini belirtiyor.

Fidye yazılımı saldırılarında, suçlular bilgisayar ağlarını ihlal eder ve kurbanlar onu serbest bırakmak için ödeme yapana kadar dijital bilgileri ele geçirir. Siber uzmanlar, bu tür saldırılarda suç örgütlerinin önce kurumsal verileri mayınlayacağını, ardından verilere ve ağa erişimi şifreleyeceğini söyledi. Bazı gruplar şifreleme anahtarı karşılığında fidye talep ediyor. Kuruluşlar, hasar görmemiş yedeklemeler yoluyla sistemleri geri yüklemeye istekliyse, suç grupları fidye almadıkları takdirde bilgileri satmakla tehdit edebilirler.

Bazı suç kuruluşlarının, fidyeyi ödemeleri veya bir şifre çözme anahtarı çalıştırmaları için insanları kandıran arka ofis hizmetleri vardır. Veriler bozuk olduğu veya şifreleme anahtarı çalışmadığı için insanlar nadiren tam verilerini kurtarırlar.

Sigorta şirketinin sözcüleri fidyenin ödenip ödenmediği konusunda bilgi vermedi.

Kesinti, Harvard Pilgrim Business Plans ve New Hampshire Medicare Advantage Stride’a hizmet veren sistemleri büyük ölçüde etkiledi ve Tufts Health’i veya diğer planları etkilemedi.

Sigorta şirketi web sitesinde, o zamandan beri kuruluşun güvenliğini artırmak için kullanıcı erişim protokollerini gözden geçirme ve güçlendirme, güvenlik açığı taramasını geliştirme, siber tehditleri tespit etmek ve bunlara yanıt vermek için yeni bir güvenlik çözümü uygulamak ve şifre sıfırlama yapmak dahil olmak üzere çeşitli adımlar attığını söyledi. yöneticiler. hesaplar.

Kuruluşun ilerlemesini desteklemek çok önemlidir. Arturo Perez Reyes Newfront’tan bir sigorta komisyoncusu, teminat satın alan müşterileri olduğunu söyledi Sistemin arka kapılarını kullanmaya devam eden aynı siber suçlulardan birçok kez fidye yazılımı saldırıları alırsınız.

Bazı kuruluşlar hedefli saldırıların kurbanı olsa da çoğu, çalışanların sistem verilerine erişmek için kötü niyetli bir bağlantıyı tıklamasına veya resmi bir kişinin kimliğine bürünmesine neden olan kimlik avı ile başlar.

Önlenmesi giderek zorlaşsa da, bir siber saldırıyı durdurmamanın sonuçları uzun süreli ve maliyetli olabilir. Perez-Reyes, fidye yazılımlarının genellikle sıkıntının en ucuz kısmı olduğunu, çünkü şirketlerin kesintilerden kaynaklanan finansal sonuçlarla karşı karşıya kaldıklarını ve gizlilik ihlalleri nedeniyle davalarla karşı karşıya kaldıklarını belirtti.

Point32 ihlalinin mali sonuçları hala belirsiz, ancak gerçekten de uzun vadeli. Şirket, bir aydan fazla bir süredir hizmetlerini tekrar çevrimiçi hale getirmek için uğraşıyor ve Harvard Pilgrim web sitesini hâlâ tam olarak geri yüklemedi. Sigorta şirketi, talepleri veya ön provizyon taleplerini işleme koyamaz. Bazı üyeler, temel maliyet paylaşım bilgilerine erişmekte zorlanırken, diğerleri sigortalarını hiç kullanamadıklarını söylüyor.

Sigorta şirketi, Harvard Pilgrim’in tıbbi ve davranışsal sağlık hizmetlerine yönelik iş planları için ön izin taleplerinden feragat edilmesi de dahil olmak üzere çeşitli çözümler geliştirdi.

Sigorta şirketi, doktorlara ve hastanelere Harvard Pilgrim müşterilerinin bakımının karşılanacağını bildirdi. Ve sigorta şirketi, Harvard Pilgrim işletme üyelerine hizmet alamamasına, işleme koyamamasına veya hizmet için ödeme yapamamasına rağmen, geçici bir ödeme süreci uygulamıştır.

Greater Salem Pediatric Associates’in CFO’su Mark McKenna, muayenehanesinin hizmetler için Harvard Pilgrim’den ayda 62.000 dolar aldığını ve ödemelerdeki gecikmelerle başa çıkmak için rezervlerini kullanmak zorunda kaldığını söyledi.

McKenna, “Küçük, düzenli bir muayenehanede bu koruma veya kullanılabilirlik yoktur” dedi. “Bizim için bile rezerv kazmaya başlamaktan hoşlanmıyorum ama yaptığımız bu. Maaş ödemek için rezervlerimizi kazıyoruz.”

Sigorta şirketi köprü ödemeleri teklif etmesine rağmen McKenna, sigorta şirketinin sağlayıcının ait olduğu sözleşme makamı tarafından sunulması gereken formları talep etmesi nedeniyle talebinin reddedildiğini söyledi. McKenna’nın muayenehanesinin, muayenehanesi adına henüz herhangi bir dosya açmamış olan Steward Health Care ile bağlantılı olduğunu söyledi.

Jessica Bartlett’e [email protected] adresinden ulaşılabilir. Onu Twitter’da takip et @cıvıldamak.