Μετά την επίθεση ransomware, ο δεύτερος μεγαλύτερος ασφαλιστής υγείας της πολιτείας λέει ότι τα δεδομένα ασθενών κλάπηκαν

By | May 24, 2023

Η Point32Health, η δεύτερη μεγαλύτερη εταιρεία ασφάλισης υγείας στη Μασαχουσέτη, αποκάλυψε για πρώτη φορά ότι οι πληροφορίες ασθενών είχαν κλαπεί κατά τη διάρκεια παραβίασης δεδομένων που παρεμπόδιζε την εταιρεία εδώ και εβδομάδες.

Η μητρική εταιρεία των Tufts Health Plan και Harvard Pilgrim Health Care δήλωσε την Τρίτη ότι οι εγκληματίες στον κυβερνοχώρο πιθανότατα αντέγραψαν και πήραν δεδομένα από τα συστήματα του Harvard Pilgrim μεταξύ 28 Μαρτίου και 17 Απριλίου και ότι άρχισε να ειδοποιεί τους συνδρομητές ότι οι πληροφορίες τους ενδέχεται να έχουν παραβιαστεί.

Τα κλεμμένα δεδομένα μπορεί να περιλαμβάνουν προσωπικές πληροφορίες και δυνητικά προστατευμένες πληροφορίες υγείας που ανήκουν σε νυν και πρώην συνδρομητές και εξαρτώμενα άτομα, καθώς και σε τρέχοντες παρόχους, όπως ονόματα, φυσικές διευθύνσεις, αριθμούς τηλεφώνου, ημερομηνίες γέννησης, πληροφορίες λογαριασμού της ασφάλισης υγείας, αριθμούς κοινωνικής ασφάλισης , και αριθμούς φορολογικού μητρώου παρόχου. Κλινικές πληροφορίες, όπως ιατρικό ιστορικό, διαγνώσεις, θεραπεία, ημερομηνίες παροχής υπηρεσιών και ονόματα παρόχων, ενδέχεται επίσης να έχουν παραβιαστεί.

Ένας εκπρόσωπος της εταιρείας είπε ότι η διαδικασία αναθεώρησης και έρευνας δεδομένων βρίσκεται σε εξέλιξη και δεν μπορεί ακόμη να πει πόσα άτομα επηρεάστηκαν. Αρνήθηκε να διευκρινίσει πόσα μέλη είχε ειδοποιήσει, αλλά σημείωσε ότι είχε ενημερώσει τις ρυθμιστικές αρχές για το περιστατικό. Αφού εντόπισε την παράβαση στις 17 Απριλίου, ο ασφαλιστής ειδοποίησε επίσης τις αρχές.

Σύμφωνα με το Harvard Pilgrim’s ιστοσελίδα, η παραβίαση μπορεί να επηρεάσει σημερινά ή πρώην μέλη του Harvard Pilgrim που εγγράφηκαν μεταξύ 28 Μαρτίου 2012 και σήμερα, συμπεριλαμβανομένων ατομικών και οικογενειακών προγραμμάτων που αγοράζονται απευθείας από την εταιρεία, κρατικών ανταλλαγών ή σχεδίων που επιλέγονται μέσω εργοδοτών καθώς και προμηθευτών Επί του παρόντος συμβεβλημένοι με Προσκυνητής του Χάρβαρντ. Επηρεάζει επίσης τα μέλη τόσο στα πλήρως ασφαλισμένα όσο και στα αυτοασφαλισμένα προϊόντα της, επιβεβαίωσε η ασφαλιστική εταιρεία.

«Η Harvard Pilgrim λαμβάνει αυτό το περιστατικό εξαιρετικά σοβαρά και λυπάται βαθύτατα για οποιαδήποτε ταλαιπωρία μπορεί να προκαλέσει αυτό το περιστατικό», ανέφερε η ασφαλιστική εταιρεία σε δήλωση. «Αυτή τη στιγμή, ο προσκυνητής του Χάρβαρντ δεν γνωρίζει οποιαδήποτε κατάχρηση προσωπικών πληροφοριών και προστατευμένων πληροφοριών υγείας ως αποτέλεσμα αυτού του περιστατικού, αλλά παρόλα αυτά έχει αρχίσει να ειδοποιεί τα άτομα που ενδέχεται να επηρεαστούν για να τους παράσχουν περισσότερες πληροφορίες και πόρους».

Η εταιρεία είπε ότι θα προσφέρει δωρεάν προστασία ταυτότητας και πρόσβαση σε υπηρεσίες παρακολούθησης πίστωσης δύο ετών για άτομα που ενδέχεται να επηρεαστούν και έχει δημιουργήσει έναν ιστότοπο για όσους επιθυμούν να εγγραφούν.

Στην ιστοσελίδα του Harvard Pilgrim, η ασφαλιστική εταιρεία σημείωσε επίσης ότι οι καταναλωτές μπορούν να τοποθετήσουν μια αρχική ή εκτεταμένη “ειδοποίηση απάτης” σε ένα πιστωτικό αρχείο χωρίς κόστος, κάτι που απαιτεί από μια εταιρεία να λάβει μέτρα για να επαληθεύσει την ταυτότητα ενός καταναλωτή πριν χορηγήσει νέα πίστωση.

Σε επιθέσεις ransomware, οι εγκληματίες παραβιάζουν δίκτυα υπολογιστών και κλειδώνουν τις ψηφιακές πληροφορίες έως ότου τα θύματα πληρώσουν για να τις απελευθερώσουν. Σε τέτοιες επιθέσεις, είπαν ειδικοί στον κυβερνοχώρο, οι εγκληματικές οργανώσεις θα εξάγουν πρώτα τα δεδομένα μιας εταιρείας και στη συνέχεια θα κρυπτογραφούν την πρόσβαση στα δεδομένα και στο δίκτυο. Ορισμένες ομάδες απαιτούν λύτρα σε αντάλλαγμα για το κλειδί κρυπτογράφησης. Εάν οι οργανισμοί είναι έτοιμοι να αποκαταστήσουν συστήματα χρησιμοποιώντας μη κατεστραμμένα αντίγραφα ασφαλείας, οι εγκληματικές ομάδες ενδέχεται να απειλήσουν να πουλήσουν τις πληροφορίες εκτός εάν λάβουν λύτρα.

Ορισμένες εγκληματικές εταιρείες διαθέτουν γραφεία υποστήριξης υπηρεσιών που καθοδηγούν τους ανθρώπους στην πληρωμή λύτρων ή στην εφαρμογή του κλειδιού αποκρυπτογράφησης. Σπάνια οι άνθρωποι παίρνουν πίσω ολόκληρα τα δεδομένα τους λόγω καταστροφής δεδομένων ή του κλειδιού κρυπτογράφησης που δεν λειτουργεί.

Οι εκπρόσωποι της ασφαλιστικής εταιρείας δεν έχουν αποκαλύψει εάν πλήρωσε ή όχι τα λύτρα.

Η διακοπή επηρέασε σε μεγάλο βαθμό τα συστήματα που εξυπηρετούν εμπορικά προγράμματα Harvard Pilgrim και New Hampshire Medicare Advantage Stride και δεν επηρέασε το Tufts Health ή άλλα σχέδια.

Η ασφαλιστική εταιρεία ανέφερε στον ιστότοπό της ότι έκτοτε έχει λάβει πολλά βήματα για τη βελτίωση της ασφάλειας του οργανισμού, συμπεριλαμβανομένης της επανεξέτασης και της βελτίωσης των πρωτοκόλλων πρόσβασης χρηστών, της βελτίωσης της σάρωσης ευπάθειας, της εφαρμογής μιας νέας λύσης ασφάλειας, της ασφάλειας για τον εντοπισμό και την απόκριση σε απειλές στον κυβερνοχώρο και την εκτέλεση επαναφοράς κωδικών πρόσβασης για διοικητικά καθήκοντα. λογαριασμούς

Η ενίσχυση της οργάνωσης στο μέλλον είναι απαραίτητη. Ο Arturo Pérez-Reyes του ασφαλιστή Newfront είπε ότι είχε πελάτες να αγοράσουν κάλυψη λήψη επιθέσεων ransomware πολλές φορές από τους ίδιους εγκληματίες του κυβερνοχώρου, οι οποίοι συνεχίζουν να εκμεταλλεύονται τις κερκόπορτες του συστήματος.

Ενώ ορισμένοι οργανισμοί πέφτουν θύματα στοχευμένων επιθέσεων, οι περισσότεροι ξεκινούν με το phishing, το οποίο δελεάζει τους υπαλλήλους να κάνουν κλικ σε έναν κακόβουλο σύνδεσμο ή να υποδυθούν ένα επίσημο πρόσωπο για να αποκτήσουν πρόσβαση σε δεδομένα ενός συστήματος.

Αν και όλο και πιο δύσκολο να αποτραπεί, οι συνέπειες της μη αναστολής μιας κυβερνοεπίθεσης μπορεί να είναι μακροχρόνιες και δαπανηρές. Ο Pérez-Reyes σημείωσε ότι τα λύτρα είναι συχνά το λιγότερο δαπανηρό μέρος της δοκιμασίας, καθώς οι εταιρείες αντιμετωπίζουν οικονομικές συνέπειες από διακοπές υπηρεσιών και αντιμετωπίζουν μηνύσεις για παραβιάσεις της ιδιωτικής ζωής.

Οι οικονομικές επιπτώσεις της παραβίασης στο Point32 είναι ακόμη ασαφείς, αλλά είναι ήδη μακροχρόνιες. Για περισσότερο από ένα μήνα, η εταιρεία αγωνίζεται να επαναφέρει τις υπηρεσίες της στο διαδίκτυο και δεν έχει ακόμη αποκαταστήσει πλήρως τον ιστότοπο του Harvard Pilgrim. Ο ασφαλιστής δεν μπορεί να διεκπεραιώσει απαιτήσεις ή αιτήματα προηγούμενης εξουσιοδότησης. Ορισμένα μέλη αντιμετώπισαν πρόβλημα πρόσβασης σε βασικές πληροφορίες σχετικά με την κατανομή του κόστους και άλλα λένε ότι δεν μπόρεσαν να χρησιμοποιήσουν καθόλου την ασφάλισή τους.

Η ασφαλιστική εταιρεία έχει θεσπίσει μια ποικιλία εναλλακτικών λύσεων, συμπεριλαμβανομένης της παραίτησης από αιτήματα προηγούμενης εξουσιοδότησης για εμπορικά σχέδια του Harvard Pilgrim για ιατρικές και συμπεριφορικές υπηρεσίες υγείας.

Η ασφαλιστική εταιρεία είπε στους γιατρούς και στα νοσοκομεία ότι η περίθαλψη που παρέχεται στους πελάτες του Harvard Pilgrim θα καλύπτεται. Και ενώ ο ασφαλιστής δεν μπορεί να λάβει, να επεξεργαστεί ή να πληρώσει για υπηρεσίες που παρέχονται σε εμπορικά μέλη του Harvard Pilgrim, έχει εφαρμόσει μια διαδικασία ενδιάμεσης πληρωμής.

Ο Mark McKenna, οικονομικός διευθυντής της Pediatric Associates of Greater Salem, είπε ότι το ιατρείο του συνήθως λαμβάνει 62.000 $ το μήνα από το Harvard Pilgrim για υπηρεσίες και έπρεπε να βουτήξει στα αποθεματικά του για να αντιμετωπίσει καθυστερημένες πληρωμές.

«Ένα κανονικό μικρό ιατρείο δεν έχει αυτό το μαξιλάρι ή τη διαθεσιμότητα», είπε ο McKenna. «Ακόμη και για εμάς, δεν μου αρέσει να αρχίζω να σκάβω στα αποθεματικά, αλλά αυτό κάνουμε. Ψάχνουμε στα αποθεματικά μας για να πληρώσουμε τη μισθοδοσία».

Αν και ο ασφαλιστής πρόσφερε πληρωμές γεφύρωσης, ο McKenna είπε ότι το αίτημά του απορρίφθηκε επειδή ο ασφαλιστής απαιτεί τα έντυπα να υποβληθούν από τον αναθέτοντα φορέα στον οποίο ανήκει ο πάροχος. Το ιατρείο της McKenna συνδέεται με την Steward Health Care, η οποία μέχρι στιγμής δεν έχει καταθέσει τίποτα για λογαριασμό των ιατρείων της, είπε.


Μπορείτε να επικοινωνήσετε με την Jessica Bartlett στη διεύθυνση jessica.bartlett@globe.com. Ακολουθήστε την στο Twitter @ByJessBartlett.

Leave a Reply

Your email address will not be published. Required fields are marked *