A Point32Health, segunda maior seguradora de saúde de Massachusetts, divulgou pela primeira vez que as informações do paciente foram roubadas durante uma violação de dados que paralisou a empresa por semanas.
A controladora da Tufts Health Plan e da Harvard Pilgrim Health Care disse na terça-feira que os cibercriminosos copiaram e obtiveram dados dos sistemas da Harvard Pilgrim entre 28 de março e 17 de abril e que começou a notificar os assinantes de que suas informações podem ter sido comprometidas.
Os dados roubados podem incluir informações pessoais e de saúde potencialmente protegidas de assinantes atuais e antigos e seus dependentes, bem como provedores de serviços atuais, incluindo nomes, endereços físicos, números de telefone, datas de nascimento, informações de conta de seguro de saúde, números de CPF e números de identificação fiscal do prestador de serviços. Informações clínicas, como histórico médico, diagnósticos, tratamento, histórico de serviços e nomes de provedores, também podem ter sido comprometidas.
Um porta-voz da empresa disse que o processo de investigação e revisão de dados está em andamento e ainda não pode dizer quantas pessoas foram afetadas. Ela se recusou a dizer quantos membros havia informado, mas indicou que havia informado os organizadores do incidente. Tendo identificado a violação em 17 de abril, a seguradora também notificou as autoridades.
De acordo com Harvard Pilgrim site, a violação pode afetar membros atuais ou antigos do Harvard Pilgrim que se inscreveram entre 28 de março de 2012 e o momento atual, incluindo planos individuais e familiares adquiridos diretamente da empresa, bolsas ou planos governamentais selecionados por meio de empregadores, bem como prestadores de serviços atualmente contratados com Harvard Pilgrim. A seguradora confirmou que também afeta os membros em seus produtos totalmente segurados e auto-segurados.
“Harvard Pilgrim leva este incidente muito a sério e lamenta profundamente qualquer inconveniente que este incidente possa causar”, disse a seguradora em um comunicado. “Neste ponto, o Harvard Pilgrim não está ciente de qualquer uso indevido de informações pessoais e informações de saúde protegidas como resultado desse incidente, mas, no entanto, começou a notificar os indivíduos potencialmente afetados para fornecer mais informações e recursos.”
A empresa disse que forneceria proteção de identidade gratuita e acesso a serviços de monitoramento de crédito por dois anos para indivíduos potencialmente afetados. local na rede Internet Para quem deseja se cadastrar.
No site da Harvard Pilgrim, a seguradora também observa que os consumidores podem colocar um “alerta de fraude” inicial ou estendido em um arquivo de crédito sem nenhum custo, o que exige que a empresa tome medidas para verificar a identidade do consumidor antes de oferecer um novo crédito.
Nos ataques de ransomware, os criminosos invadem redes de computadores e apreendem informações digitais até que as vítimas paguem para desbloqueá-las. Especialistas cibernéticos disseram que, nesses tipos de ataques, as organizações criminosas primeiro exploram os dados corporativos e depois criptografam o acesso aos dados e à rede. Alguns grupos exigem um resgate em troca da chave de criptografia. Se as organizações estiverem dispostas a restaurar os sistemas por meio de backups não danificados, os grupos criminosos podem ameaçar vender as informações, a menos que recebam um resgate.
Algumas empresas criminosas têm serviços de back-office que enganam as pessoas para que paguem o resgate ou executem uma chave de descriptografia. As pessoas raramente recuperam seus dados completos porque os dados estão corrompidos ou a chave de criptografia não está funcionando.
Os porta-vozes da seguradora não revelaram se o resgate foi ou não pago.
A interrupção afetou amplamente os sistemas que atendem aos planos de negócios Harvard Pilgrim e New Hampshire Medicare Advantage Stride, e não afetou a Tufts Health ou outros planos.
A seguradora disse em seu site que desde então tomou várias medidas para melhorar a segurança da organização, incluindo revisão e fortalecimento dos protocolos de acesso do usuário, aprimoramento da verificação de vulnerabilidades, implementação de uma nova solução de segurança para detectar e responder a ameaças cibernéticas e redefinição de senha para administradores. contas.
Apoiar o avanço da organização é fundamental. Arturo Pérez Reis Um corretor de seguros de Newfront disse que tem clientes que compraram cobertura Você recebe ataques de ransomware muitas vezes dos mesmos criminosos cibernéticos que continuam explorando os backdoors do sistema.
Embora algumas organizações sejam vítimas de ataques direcionados, a maioria começa com phishing, que faz com que os funcionários cliquem em um link malicioso ou se façam passar por uma pessoa oficial para obter acesso aos dados do sistema.
Embora seja cada vez mais difícil prevenir, as consequências de não interromper um ataque cibernético podem ser duradouras e caras. Perez-Reyes observou que o ransomware geralmente é a parte menos cara do calvário, já que as empresas enfrentam repercussões financeiras de interrupções e processos judiciais por violações de privacidade.
As implicações financeiras da violação do Point32 ainda não estão claras, mas são de fato de longo prazo. Por mais de um mês, a empresa lutou para colocar seus serviços online novamente e ainda não restaurou totalmente o site Harvard Pilgrim. A seguradora não pode processar reclamações ou pedidos de autorização prévia. Alguns membros lutaram para acessar informações básicas de compartilhamento de custos e outros dizem que não conseguiram usar seu seguro.
A seguradora desenvolveu uma variedade de soluções, incluindo a isenção de solicitações de autorização prévia para os planos de negócios da Harvard Pilgrim para serviços médicos e de saúde comportamental.
A seguradora informou que os médicos e hospitais que cuidam dos clientes do Harvard Pilgrim serão cobertos. E embora a companhia de seguros não possa receber, processar ou pagar por serviços aos membros empresariais da Harvard Pilgrim, ela implementou um processo de pagamento temporário.
Mark McKenna, CFO da Pediatric Associates of Greater Salem, disse que sua prática normalmente recebe $ 62.000 por mês do Harvard Pilgrim por serviços e teve que recorrer a suas reservas para lidar com atrasos nos pagamentos.
“Uma prática pequena e regular não tem essa proteção ou disponibilidade”, disse McKenna. “Mesmo para nós, não gosto de começar a cavar reservas, mas é isso que fazemos. Nós cavamos nossas reservas para pagar salários.”
Apesar de a seguradora estar a oferecer pagamentos intercalares, McKenna disse que o seu pedido foi negado, porque a seguradora exige formulários que devem ser apresentados pela entidade contratante a que pertence o prestador. Ele disse que a prática de McKenna está ligada à Steward Health Care, que ainda não apresentou nada em nome de sua prática.
Jessica Bartlett pode ser contatada em jessica.bartlett@globe.com. Siga-a no Twitter @funcionário.
“Criador. Viciado em mídia social que gosta de hipster. Fã da web. Fanático por álcool apaixonado.”
More Stories
Ações da Alphabet sobem com queda de lucros e anúncio de dividendos
A economia cresceu a uma taxa de 1,6%
Números vencedores da noite passada, resultados da loteria