Zdravstvena zavarovalnica Point32 utrpela obsežno kršitev podatkov, ki je prizadela 2,8 milijona posameznikov

Aprila 2023 je Point32Health, ugledna zdravstvena zavarovalnica s sedežem v Massachusettsu, naletela na resno kršitev podatkov, ki je prizadela osupljivih 2,8 milijona posameznikov. Ta kršitev, pripisana napadu z izsiljevalsko programsko opremo , je ciljala na sisteme, povezane z blagovno znamko Point32Health Harvard Pilgrim Health Care, ki vključuje platforme, ki podpirajo načrte Harvard Pilgrim Health Care Commercial in Medicare Advantage Stride, ter tiste, ki služijo članom, računom, posrednikom in ponudnikom.

Ob odkritju 17. aprila je preiskava razkrila nepooblaščen dostop do podatkov med 28. marcem in 17. aprilom istega leta. Posledično ogroženi podatki obsegajo široko paleto osebnih podatkov, kot so imena, naslovi, datumi rojstva, telefonske številke, številke socialnega zavarovanja, podatki o računu zdravstvenega zavarovanja, podatki o finančnih računih, zdravstvene zgodovine, diagnoze in zapisi o zdravljenju.

Kljub kršitvi je Point32Health prizadetim posameznikom zagotovil, da do zdaj niso odkrili nobenih dokazov o zlorabi. Kljub temu je podjetje maja 2023 sprožilo postopek obveščanja in obvestilo ameriško ministrstvo za zdravje in socialne zadeve o morebitnem obsegu kršitve, kar kaže, da bi lahko bilo prizadetih več kot 2,55 milijona posameznikov.

Nedavno je Point32Health posodobil število prizadetih na več kot 2,86 milijona posameznikov v revidiranem obvestilu o kršitvi podatkov, vloženem pri uradu državnega tožilca Maine. Kot odgovor na kršitev podjetje prizadetim posameznikom ponuja brezplačne storitve kreditnega spremljanja in zaščite identitete.

Point32Health, ki izhaja iz združitve Harvard Pilgrim in Tufts Health Plan leta 2021, ima položaj druge največje zavarovalnice v Massachusettsu, ki skrbi za stranke ne samo v Massachusettsu, ampak tudi v Connecticutu, Mainu in New Hampshiru.