Point32Health, la segunda aseguradora de salud más grande de Massachusetts, reveló por primera vez que la información del paciente fue robada durante una violación de datos que ha paralizado a la compañía durante semanas.
La empresa matriz de Tufts Health Plan y Harvard Pilgrim Health Care dijo el martes que los ciberdelincuentes copiaron y tomaron datos de los sistemas de Harvard Pilgrim entre el 28 de marzo y el 17 de abril, y que comenzó a notificar a los suscriptores que su información podría haber sido comprometida.
Los datos robados pueden incluir información personal y de salud potencialmente protegida de suscriptores actuales y anteriores y sus dependientes, así como proveedores de servicios actuales, incluidos nombres, direcciones físicas, números de teléfono, fechas de nacimiento, información de cuentas de seguro médico, números de Seguro Social y números de identificación fiscal del proveedor de servicios. La información clínica, como el historial médico, los diagnósticos, el tratamiento, los historiales de servicios y los nombres de los proveedores, también puede haberse visto comprometida.
Un portavoz de la compañía dijo que el proceso de investigación y revisión de datos está en curso, y aún no puede decir cuántas personas se han visto afectadas. Se negó a decir a cuántos miembros había informado, pero indicó que había informado a los organizadores del incidente. Habiendo identificado la infracción el 17 de abril, la compañía de seguros también notificó a la policía.
Según Harvard Pilgrim sitio web, la violación puede afectar a los miembros actuales o anteriores de Harvard Pilgrim que se inscribieron entre el 28 de marzo de 2012 y el momento actual, incluidos los planes individuales y familiares comprados directamente de la Compañía, intercambios o planes gubernamentales seleccionados a través de empleadores, así como proveedores de servicios actualmente contratados con Harvard Pilgrim. La aseguradora confirmó que también afecta a los afiliados tanto en sus productos totalmente asegurados como en los autoasegurados.
“Harvard Pilgrim toma este incidente muy en serio y lamenta profundamente cualquier inconveniente que este incidente pueda causar”, dijo la compañía de seguros en un comunicado. “En este momento, Harvard Pilgrim no tiene conocimiento de ningún uso indebido de información personal e información de salud protegida como resultado de este incidente, pero, no obstante, ha comenzado a notificar a las personas potencialmente afectadas para brindarles más información y recursos”.
La compañía dijo que brindaría protección de identidad gratuita y acceso a servicios de monitoreo de crédito durante dos años a las personas potencialmente afectadas. sitio web Para aquellos que deseen registrarse.
En el sitio web de Harvard Pilgrim, la compañía de seguros también señala que los consumidores pueden colocar una «alerta de fraude» inicial o extendida en un archivo de crédito sin costo alguno, lo que requiere que la compañía tome medidas para verificar la identidad del consumidor antes de ofrecer un nuevo crédito.
En los ataques de ransomware, los delincuentes violan las redes informáticas y se apoderan de la información digital hasta que las víctimas pagan para desbloquearla. Los expertos cibernéticos dijeron que en este tipo de ataques, las organizaciones criminales primero extraerán datos corporativos y luego encriptarán el acceso a los datos y la red. Algunos grupos exigen un rescate a cambio de la clave de cifrado. Si las organizaciones están dispuestas a restaurar los sistemas mediante copias de seguridad sin daños, los grupos delictivos pueden amenazar con vender la información a menos que obtengan un rescate.
Algunas empresas delictivas tienen servicios administrativos que engañan a las personas para que paguen el rescate o ejecuten una clave de descifrado. Las personas rara vez recuperan sus datos completos porque los datos están dañados o la clave de cifrado no funciona.
Los portavoces de la compañía de seguros no revelaron si se pagó o no el rescate.
La interrupción afectó en gran medida a los sistemas que prestan servicios a Harvard Pilgrim Business Plans y New Hampshire Medicare Advantage Stride, y no afectó a Tufts Health ni a otros planes.
La compañía de seguros dijo en su sitio web que desde entonces ha tomado varias medidas para mejorar la seguridad de la organización, incluida la revisión y el fortalecimiento de los protocolos de acceso de los usuarios, la mejora del análisis de vulnerabilidades, la implementación de una nueva solución de seguridad para detectar y responder a las amenazas cibernéticas y la realización de restablecimientos de contraseña para administradores cuentas
Apoyar el avance de la organización es fundamental. arturo perez reyes Un corredor de seguros de Newfront dijo que tiene clientes que han comprado cobertura Recibe ataques de ransomware muchas veces de los mismos ciberdelincuentes que siguen explotando las puertas traseras del sistema.
Aunque algunas organizaciones son víctimas de ataques dirigidos, la mayoría comienza con el phishing, que hace que los empleados hagan clic en un enlace malicioso o se hagan pasar por una persona oficial para obtener acceso a los datos del sistema.
Aunque cada vez es más difícil de prevenir, las consecuencias de no detener un ciberataque pueden ser duraderas y costosas. Pérez-Reyes señaló que el ransomware es a menudo la parte menos costosa de la terrible experiencia, ya que las empresas enfrentan repercusiones financieras por interrupciones y demandas por violaciones de privacidad.
Las implicaciones financieras de la violación de Point32 aún no están claras, pero de hecho son a largo plazo. Durante más de un mes, la compañía ha luchado para que sus servicios vuelvan a estar en línea y aún no ha restaurado completamente el sitio web de Harvard Pilgrim. La compañía de seguros no puede tramitar reclamaciones ni solicitudes de autorización previa. Algunos miembros tuvieron problemas para acceder a la información básica sobre costos compartidos y otros dicen que no pudieron usar su seguro en absoluto.
La compañía de seguros ha desarrollado una variedad de soluciones, incluida una exención de las solicitudes de autorización previa para los planes comerciales de Harvard Pilgrim para servicios médicos y de salud conductual.
La compañía de seguros ha informado a médicos y hospitales que la atención de los clientes de Harvard Pilgrim estará cubierta. Y aunque la compañía de seguros no puede recibir, procesar ni pagar los servicios a los miembros comerciales de Harvard Pilgrim, ha implementado un proceso de pago temporal.
Mark McKenna, director financiero de Pediatric Associates of Greater Salem, dijo que su práctica generalmente recibe $62,000 al mes de Harvard Pilgrim por servicios, y ha tenido que echar mano de sus reservas para hacer frente a los retrasos en los pagos.
«Una práctica pequeña y regular no tiene esa protección o disponibilidad», dijo McKenna. «Incluso para nosotros, no me gusta empezar a excavar en las reservas, pero eso es lo que hacemos. Excavamos en nuestras reservas para pagar los salarios».
Aunque la compañía de seguros estaba ofreciendo pagos puente, McKenna dijo que su solicitud fue denegada, porque la compañía de seguros requiere formularios que debe presentar la entidad contratante a la que pertenece el proveedor. Dijo que la práctica de McKenna está conectada con Steward Health Care, que aún no ha presentado nada en nombre de su práctica.
Se puede contactar a Jessica Bartlett en [email protected]. Síguela en Twitter @empleado.
. «Aficionado a la música devoto. Adicto al café. Amante de Twitter. Pensador sutilmente encantador. Introvertido sin disculpas».
More Stories
Las acciones de TSMC cayeron casi un 7% en Taipei debido a preocupaciones sobre las perspectivas globales de los chips
Grandes retrasos en el aeropuerto de Sacramento tras corte de cable de AT&T
SMS Phishing, una estafa vial llamada “Smishing” dirigida a usuarios de ezpass