Παραβίαση από Medusind επηρεάζει 360.000 ατομα

​Η Medusind, κορυφαίος πάροχος τιμολόγησης για οργανισμούς υγειονομικής περίθαλψης, ειδοποιεί εκατοντάδες χιλιάδες άτομα για μια παραβίαση δεδομένων που αποκάλυψε τις προσωπικές και υγειονομικές τους πληροφορίες πριν από περισσότερο από ένα χρόνο, τον Δεκέμβριο του 2023.

Η εταιρεία με έδρα το Μαϊάμι λειτουργεί 12 τοποθεσίες στις Ηνωμένες Πολιτείες και την Ινδία και παρέχει επίσης υπηρεσίες διαχείρισης κύκλου εσόδων σε περισσότερους από 6.000 παρόχους υγειονομικής περίθαλψης, βοηθώντας τους να μειώσουν το λειτουργικό κόστος και να μεγιστοποιήσουν τα έσοδα.

Ο Medisund λέει στο α επιστολή ειδοποίησης παραβίασης δεδομένων κατέθεσε στο Γραφείο του Γενικού Εισαγγελέα του Μέιν ότι εντόπισε την παραβίαση πριν από περισσότερο από ένα χρόνο, τον Δεκέμβριο του 2023, αφού εντόπισε ύποπτη δραστηριότητα στο δίκτυό του.

«Με την ανακάλυψη της ύποπτης δραστηριότητας, ο Medusind έβγαλε τα επηρεαζόμενα συστήματα εκτός σύνδεσης και προσέλαβε μια κορυφαία εγκληματολογική εταιρεία κυβερνοασφάλειας για τη διεξαγωγή έρευνας», σύμφωνα με την ειδοποίηση παραβίασης.

“Μέσω αυτής της έρευνας, βρήκαμε στοιχεία ότι ένας εγκληματίας του κυβερνοχώρου μπορεί να έχει αποκτήσει ένα αντίγραφο ορισμένων αρχείων που περιέχουν τα προσωπικά σας στοιχεία.”

Στο Αρχειοθέτηση Maineη εταιρεία αποκάλυψε ότι η παραβίαση του Δεκεμβρίου 2023 επηρέασε τις προσωπικές πληροφορίες και τις πληροφορίες υγείας 360.934 ατόμων.

Τα έγγραφα που εκτέθηκαν στο περιστατικό περιείχαν τους ακόλουθους τύπους δεδομένων, αν και οι πληροφορίες που επηρεάστηκαν διαφέρουν ανάλογα με το επηρεαζόμενο άτομο:

• πληροφορίες ασφάλισης υγείας και τιμολόγησης (όπως αριθμοί ασφαλιστηρίων συμβολαίων ή πληροφορίες αξιώσεων/παροχών),
• στοιχεία πληρωμής (όπως αριθμοί χρεωστικών/πιστωτικών καρτών ή στοιχεία τραπεζικού λογαριασμού),
• πληροφορίες υγείας (όπως ιατρικό ιστορικό, αριθμός ιατρικού μητρώου ή πληροφορίες συνταγής),
• κρατική ταυτότητα (όπως αριθμός κοινωνικής ασφάλισης, ταυτότητα φορολογούμενου, άδεια οδήγησης ή αριθμός διαβατηρίου),
• και άλλα προσωπικά στοιχεία (όπως ημερομηνία γέννησης, email, διεύθυνση ή αριθμός τηλεφώνου).

Η Medusind προσφέρει σε όσους επηρεάζονται από αυτήν την παραβίαση δεδομένων δύο χρόνια δωρεάν υπηρεσίες παρακολούθησης ταυτότητας Kroll, συμπεριλαμβανομένης της παρακολούθησης πιστώσεων, της συμβουλευτικής περί απάτης και της αποκατάστασης κλοπής ταυτότητας.

Τους προειδοποίησε επίσης να παρακολουθούν τις καταστάσεις του λογαριασμού τους για ενδείξεις πιθανής κλοπής ταυτότητας και απόπειρες απάτης και να παρακολουθούν τις πιστωτικές αναφορές για μη εξουσιοδοτημένη ή ύποπτη δραστηριότητα.

Αυτές οι ειδοποιήσεις έρχονται αφού το Υπουργείο Υγείας και Ανθρωπίνων Υπηρεσιών των ΗΠΑ πρότεινε ενημερώσεις στον Νόμο Φορητότητας και Λογοδοσίας Ασφάλισης Υγείας του 1996 (HIPAA) στα τέλη Δεκεμβρίου 2024 για την προστασία των δεδομένων υγείας των ασθενών μετά από μια έκρηξη μαζικών παραβιάσεων και δεδομένων στον τομέα της υγειονομικής περίθαλψης διαρροές που επηρεάζουν νοσοκομεία και Αμερικανούς τα τελευταία χρόνια.

Αυτοί οι αναθεωρημένοι κανόνες κυβερνοασφάλειας υποχρεώνουν τους οργανισμούς υγειονομικής περίθαλψης να κρυπτογραφούν τις προστατευμένες πληροφορίες υγείας των Αμερικανών (PHI), να εφαρμόζουν έλεγχο ταυτότητας πολλαπλών παραγόντων όπου είναι δυνατόν και να τμηματοποιούν τα δίκτυα για να κάνουν πιο δύσκολο για τους εγκληματίες του κυβερνοχώρου να κινούνται πλευρικά μέσω αυτών.

Το Ascension, ένα από τα μεγαλύτερα ιδιωτικά συστήματα υγειονομικής περίθαλψης των ΗΠΑ, ειδοποίησε πρόσφατα σχεδόν 5,6 εκατομμύρια ανθρώπους ότι τα δεδομένα τους κλάπηκαν σε μια κυβερνοεπίθεση τον Μάιο που ανέλαβε η συμμορία ransomware Black Basta.

Τον Οκτώβριο, η UnitedHealth επιβεβαίωσε την πιο σημαντική παραβίαση της υγειονομικής περίθαλψης των τελευταίων ετών, που προήλθε από μια επίθεση ransomware του Φεβρουαρίου Change Healthcare που επηρέασε πάνω από 100 εκατομμύρια ανθρώπους.