Η UnitedHealth Group, κορυφαία ασφαλιστική εταιρεία υγείας εισηγμένη στο NYSE:UNH, ανακοίνωσε την κοινοποίηση παραβίασης που σχετίζεται με επίθεση ransomware στη μονάδα της Change Healthcare, η οποία είναι εισηγμένη στο NASDAQ:CHNG. Η κυβερνοεπίθεση, η οποία έλαβε χώρα στις 21 Φεβρουαρίου, έθεσε σε κίνδυνο τα προσωπικά δεδομένα περίπου του ενός τρίτου των Αμερικανών.
Η εταιρεία γνωστοποίησε ότι θα αρχίσει να αποστέλλει επιστολές ειδοποίησης σε δυνητικά επηρεαζόμενα άτομα έως τα τέλη Ιουλίου. Ωστόσο, αναγνώρισε ότι ενδέχεται να μην έχει τις ταχυδρομικές διευθύνσεις όλων όσων επηρεάστηκαν. Η UnitedHealth προσφέρει δύο χρόνια δωρεάν παρακολούθησης της πιστοληπτικής ικανότητας των ατόμων ως μέτρο προστασίας.
Η παραβίαση των δεδομένων έχει προκαλέσει ανησυχίες λόγω της ευαισθησίας των σχετικών πληροφοριών, οι οποίες περιλαμβάνουν ταυτότητες μελών της ασφάλισης υγείας, διαγνώσεις ασθενών, πληροφορίες θεραπείας, αριθμούς κοινωνικής ασφάλισης και κωδικούς χρέωσης. Σύμφωνα με τον νόμο περί φορητότητας και λογοδοσίας της ασφάλισης υγείας (HIPAA), υπάρχει απαίτηση για τις εταιρείες να ενημερώνουν τους ασθενείς σχετικά με την έκθεση δεδομένων.
Η UnitedHealth διενήργησε επανεξέταση του 90% των αρχείων που τέθηκαν σε κίνδυνο και υποστήριξε ότι δεν υπήρχαν ενδείξεις ότι από τα συστήματά της είχαν κλαπεί εξαιρετικά λεπτομερή αρχεία ασθενών, όπως τα διαγράμματα των γιατρών ή το πλήρες ιατρικό ιστορικό.
Στον απόηχο της κυβερνοεπίθεσης, η οποία αποδόθηκε στη ρωσική συμμορία ransomware BlackCat, ο διευθύνων σύμβουλος της UnitedHealth Andrew Witty αποκάλυψε στην Επιτροπή Οικονομικών της Γερουσίας ότι η εταιρεία κατέβαλε λύτρα ύψους 22 εκατομμυρίων δολαρίων σε Bitcoin στους επιτιθέμενους.
Η Change Healthcare είναι ένας σημαντικός παίκτης στον κλάδο της υγειονομικής περίθαλψης, υπεύθυνος για τη διεκπεραίωση περίπου των μισών ιατρικών απαιτήσεων στις ΗΠΑ. Η κοινοποίηση της παραβίασης αποτελεί μέρος της συμμόρφωσης της UnitedHealth με τις κανονιστικές απαιτήσεις και της δέσμευσής της για την προστασία της ιδιωτικής ζωής των ασθενών και την ασφάλεια των δεδομένων.
Το Reuters συνέβαλε σε αυτό το άρθρο.Aυτό το άρθρο μεταφράστηκε με τη βοήθεια της τεχνητής νοημοσύνης. Για περισσότερες πληροφορίες, δείτε τους Όρους Χρήσης