Dopo l’attacco ransomware, il secondo più grande assicuratore sanitario dello stato ha affermato che i dati dei pazienti erano stati rubati

Point32Health, il secondo più grande assicuratore sanitario del Massachusetts, ha rivelato per la prima volta che le informazioni sui pazienti sono state rubate durante una violazione dei dati che ha paralizzato l’azienda per settimane.

La società madre di Tufts Health Plan e Harvard Pilgrim Health Care ha dichiarato martedì che i criminali informatici hanno copiato e prelevato dati dai sistemi di Harvard Pilgrim tra il 28 marzo e il 17 aprile e che ha iniziato a notificare agli abbonati che le loro informazioni potrebbero essere state compromesse.

I dati rubati possono includere informazioni personali e sanitarie potenzialmente protette di abbonati attuali ed ex e dei loro dipendenti, nonché fornitori di servizi attuali, inclusi nomi, indirizzi fisici, numeri di telefono, date di nascita, informazioni sul conto dell’assicurazione sanitaria, numeri di previdenza sociale e numeri di identificazione fiscale del fornitore di servizi. Potrebbero essere state compromesse anche informazioni cliniche, come anamnesi, diagnosi, trattamento, cronologia dei servizi e nomi dei fornitori.

Un portavoce dell’azienda ha affermato che il processo di indagine e revisione dei dati è in corso e non è ancora possibile dire quante persone siano state colpite. Ha rifiutato di dire quanti membri aveva informato, ma ha indicato di aver informato gli organizzatori dell’incidente. Individuata la violazione il 17 aprile, la compagnia assicurativa ha anche notificato l’accaduto alle forze dell’ordine.

Secondo il pellegrino di Harvard sito Web, la violazione può interessare membri attuali o precedenti di Harvard Pilgrim che si sono iscritti tra il 28 marzo 2012 e il presente, inclusi piani individuali e familiari acquistati direttamente dalla Società, scambi o piani governativi selezionati tramite datori di lavoro, nonché fornitori di servizi attualmente sotto contratto con Harvard Pilgrim. L’assicuratore ha confermato che colpisce anche i membri sia sui suoi prodotti completamente assicurati che su quelli autoassicurati.

“Harvard Pilgrim prende molto sul serio questo incidente e si rammarica profondamente per qualsiasi inconveniente che questo incidente possa causare”, ha dichiarato la compagnia di assicurazioni in una nota. “A questo punto, l’Harvard Pilgrim non è a conoscenza di alcun uso improprio di informazioni personali e informazioni sanitarie protette a seguito di questo incidente, ma ha comunque iniziato a notificare le persone potenzialmente interessate per fornire loro ulteriori informazioni e risorse”.

La società ha affermato che fornirà protezione dell’identità gratuita e accesso ai servizi di monitoraggio del credito per due anni alle persone potenzialmente interessate sito web Per chi volesse iscriversi.

Sul sito Web di Harvard Pilgrim, la compagnia assicurativa osserva inoltre che i consumatori possono inserire gratuitamente un “avviso di frode” iniziale o esteso su un file di credito, il che richiede alla società di adottare misure per verificare l’identità di un consumatore prima di offrire nuovo credito.

Negli attacchi ransomware, i criminali violano le reti di computer e sequestrano informazioni digitali fino a quando le vittime non pagano per sbloccarle. Gli esperti informatici hanno affermato che in questi tipi di attacchi, le organizzazioni criminali estrarranno prima i dati aziendali e quindi crittograferanno l’accesso ai dati e alla rete. Alcuni gruppi richiedono un riscatto in cambio della chiave di crittografia. Se le organizzazioni sono disposte a ripristinare i sistemi tramite backup non danneggiati, i gruppi criminali possono minacciare di vendere le informazioni a meno che non ottengano un riscatto.

Alcune imprese criminali dispongono di servizi di back-office che inducono le persone a pagare il riscatto o a eseguire una chiave di decrittazione. Le persone raramente recuperano i propri dati completi perché i dati sono danneggiati o la chiave di crittografia non funziona.

I portavoce della compagnia assicurativa non hanno rivelato se il riscatto sia stato pagato o meno.

L’interruzione ha interessato in gran parte i sistemi che servono i piani aziendali di Harvard Pilgrim e New Hampshire Medicare Advantage Stride e non ha influito su Tufts Health o altri piani.

La compagnia di assicurazioni ha dichiarato sul suo sito Web di aver adottato diverse misure per migliorare la sicurezza dell’organizzazione, tra cui la revisione e il rafforzamento dei protocolli di accesso degli utenti, il miglioramento della scansione delle vulnerabilità, l’implementazione di una nuova soluzione di sicurezza per rilevare e rispondere alle minacce informatiche e l’esecuzione di reimpostazioni delle password per amministratori. conti.

Supportare l’organizzazione che va avanti è fondamentale. Arturo Perez Reyes Un broker assicurativo di Newfront ha dichiarato di avere clienti che hanno acquistato la copertura Ricevi attacchi ransomware molte volte dagli stessi criminali informatici che continuano a sfruttare le backdoor del sistema.

Sebbene alcune organizzazioni siano vittime di attacchi mirati, la maggior parte inizia con il phishing, che fa sì che i dipendenti facciano clic su un collegamento dannoso o si spacciano per una persona ufficiale per ottenere l’accesso ai dati di sistema.

Sebbene sia sempre più difficile da prevenire, le conseguenze del mancato arresto di un attacco informatico possono essere di lunga durata e costose. Perez-Reyes ha osservato che il ransomware è spesso la parte meno costosa del calvario, poiché le aziende affrontano ripercussioni finanziarie dovute a interruzioni e devono affrontare azioni legali per violazioni della privacy.

Le implicazioni finanziarie della violazione di Point32 non sono ancora chiare, ma sono davvero a lungo termine. Per più di un mese, la società ha lottato per riportare i propri servizi online e non ha ancora ripristinato completamente il sito Web di Harvard Pilgrim. La compagnia assicurativa non può evadere reclami o richieste di autorizzazione preventiva. Alcuni membri hanno avuto difficoltà ad accedere alle informazioni di base sulla condivisione dei costi e altri affermano di non essere stati in grado di utilizzare la loro assicurazione.

La compagnia assicurativa ha sviluppato una varietà di soluzioni, tra cui una rinuncia alle richieste di autorizzazione preventiva per i piani aziendali di Harvard Pilgrim per i servizi di salute medica e comportamentale.

La compagnia assicurativa ha informato i medici e gli ospedali che la cura dei clienti di Harvard Pilgrim sarà coperta. E sebbene la compagnia assicurativa non possa ricevere, elaborare o pagare i servizi ai membri aziendali di Harvard Pilgrim, ha implementato un processo di pagamento temporaneo.

Mark McKenna, CFO di Pediatric Associates of Greater Salem, ha affermato che il suo studio riceve in genere $ 62.000 al mese dall’Harvard Pilgrim per i servizi e ha dovuto attingere alle sue riserve per far fronte ai ritardi nei pagamenti.

“Una pratica piccola e regolare non ha quella protezione o disponibilità”, ha detto McKenna. “Anche per noi, non mi piace iniziare a scavare nelle riserve, ma è quello che facciamo. Scaviamo nelle nostre riserve per pagare gli stipendi”.

Sebbene la compagnia di assicurazioni offrisse pagamenti transitori, McKenna ha affermato che la sua richiesta è stata respinta, perché la compagnia di assicurazioni richiede moduli che devono essere presentati dall’ente appaltante a cui appartiene il fornitore. Ha detto che la pratica di McKenna è collegata a Steward Health Care, che non ha ancora depositato nulla per conto della sua pratica.

Jessica Bartlett può essere contattata all’indirizzo jessica.bartlett@globe.com. Seguila su Twitter @dipendente.