Point32Health 보험사는 280만 명의 개인에게 영향을 미치는 대규모 데이터 유출을 겪었습니다.

2023년 4월, 매사추세츠에 본사를 둔 유명 건강 보험사인 Point32Health는 심각한 데이터 침해를 당하여 무려 280만 명의 개인에게 영향을 미쳤습니다. 랜섬웨어 공격 으로 인한 이 침해는 Point32Health의 Harvard Pilgrim Health Care 브랜드와 연계된 시스템을 표적으로 삼았습니다. 여기에는 Harvard Pilgrim Health Care Commercial 및 Medicare Advantage Stride 플랜을 지원하는 플랫폼은 물론 회원, 계정, 브로커 및 서비스 제공자를 지원하는 플랫폼이 포함됩니다.

4월 17일 발견된 조사 결과, 같은 해 3월 28일부터 4월 17일 사이에 데이터에 대한 무단 접근이 밝혀졌습니다. 결과적으로, 손상된 정보에는 이름, 주소, 생년월일, 전화번호, 주민등록번호, 건강 보험 계좌 정보, 금융 계좌 데이터, 병력, 진단 및 치료 기록과 같은 광범위한 개인 정보가 포함됩니다.

위반에도 불구하고 Point32Health는 지금까지 오용의 증거가 발견되지 않았다고 영향을 받은 개인을 안심시켰습니다. 그럼에도 불구하고 회사는 2023년 5월에 알림 프로세스를 시작하고 미국 보건복지부에 침해의 잠재적 범위에 대해 알렸으며, 이는 255만 명 이상의 개인이 영향을 받았을 수 있음을 나타냅니다.

최근 Point32Health는 메인 주 법무장관실에 제출한 수정된 데이터 침해 통지에서 영향을 받은 개인 수를 286만 명 이상으로 업데이트했습니다. 위반에 대응하여 회사는 영향을 받은 개인에게 무료 신용 모니터링 및 신원 보호 서비스를 제공하고 있습니다.

2021년 Harvard Pilgrim과 Tufts Health Plan의 합병으로 탄생한 Point32Health는 매사추세츠에서 두 번째로 큰 보험사로서 매사추세츠뿐만 아니라 코네티컷, 메인, 뉴햄프셔의 고객에게 서비스를 제공합니다.