חברת ביטוח בריאות Point32 סובלת מפרצת נתונים מסיבית המשפיעה על 2.8 מיליון אנשים

באפריל 2023, Point32Health, חברת ביטוח הבריאות הבולטת שבסיסה במסצ'וסטס, נתקלה בפרצת נתונים חמורה, שהשפיעה על 2.8 מיליון אנשים מדהימים. הפרה זו, המיוחסת למתקפת כופר , כוונה למערכות הקשורות למותג Harvard Pilgrim Health Care של Point32Health, הכולל פלטפורמות התומכות בתוכניות Harvard Pilgrim Health Care Commercial ו-Medicare Advantage Stride, כמו גם לאלו המשרתים חברים, חשבונות, ברוקרים וספקים.

עם הגילוי ב-17 באפריל, החקירה חשפה גישה לא מורשית לנתונים בין ה-28 במרץ ל-17 באפריל של אותה שנה. כתוצאה מכך, המידע שנפגע כולל מגוון רחב של פרטים אישיים כגון שמות, כתובות, תאריכי לידה, מספרי טלפון, מספרי תעודת זהות, פרטי חשבון ביטוח בריאות, נתוני חשבון פיננסי, היסטוריה רפואית, אבחונים ורישומי טיפול.

למרות ההפרה, Point32Health הרגיע אנשים מושפעים שלא זוהו עד כה עדות לשימוש לרעה. למרות זאת, החברה יזמה תהליך הודעה במאי 2023 והודיעה למשרד הבריאות ושירותי האנוש האמריקאי על ההיקף הפוטנציאלי של ההפרה, מה שמצביע על כך שייתכן כי יותר מ-2.55 מיליון אנשים היו מושפעים.

לאחרונה, Point32Health עדכנה את הספירה המושפעת ליותר מ-2.86 מיליון אנשים בהודעת הפרת נתונים מתוקנת שהוגשה למשרד התובע הכללי של מיין. בתגובה להפרה, החברה מציעה שירותי ניטור אשראי והגנה על זהות חינם לאנשים שנפגעו.

Point32Health, הנובעת מהמיזוג של 2021 בין הרווארד פילגרים ותוכנית הבריאות של Tufts, מחזיקה בעמדת המבטחת השנייה בגודלה במסצ'וסטס, ומשרתת לקוחות לא רק במסצ'וסטס אלא גם בקונטיקט, מיין וניו המפשייר.