UnitedHealth Group (NYSE:UNH), wiodący ubezpieczyciel zdrowotny notowany na NYSE:UNH, ogłosił powiadomienie o naruszeniu związanym z atakiem ransomware na jego jednostkę Change Healthcare, która jest notowana na NASDAQ:CHNG. Cyberatak, który miał miejsce 21 lutego, naraził na szwank prywatne dane około jednej trzeciej Amerykanów.
Firma ujawniła, że pod koniec lipca rozpocznie wysyłanie listów z powiadomieniami do potencjalnie poszkodowanych osób. Przyznała jednak, że może nie mieć adresów pocztowych dla wszystkich osób, których to dotyczy. UnitedHealth oferuje osobom fizycznym dwuletni bezpłatny monitoring kredytowy jako środek ochronny.
Naruszenie danych wzbudziło obawy ze względu na wrażliwość danych, które obejmują identyfikatory członków ubezpieczenia zdrowotnego, diagnozy pacjentów, informacje o leczeniu, numery ubezpieczenia społecznego i kody rozliczeniowe. Zgodnie z ustawą o przenośności i odpowiedzialności w ubezpieczeniach zdrowotnych (HIPAA), firmy mają obowiązek informowania pacjentów o narażeniu danych.
UnitedHealth przeprowadził przegląd 90% zagrożonych plików i zapewnił, że nie ma dowodów na to, że bardzo szczegółowe dane pacjentów, takie jak karty lekarskie lub pełna historia medyczna, zostały skradzione z jego systemów.
W następstwie cyberataku, który został przypisany rosyjskiemu gangowi ransomware BlackCat, dyrektor generalny UnitedHealth Andrew Witty ujawnił przed Senacką Komisją Finansów, że firma zapłaciła atakującym okup w wysokości 22 milionów dolarów w Bitcoinach.
Change Healthcare jest znaczącym graczem w branży opieki zdrowotnej, odpowiedzialnym za przetwarzanie około połowy wszystkich roszczeń medycznych w USA. Powiadomienie o naruszeniu jest częścią zgodności UnitedHealth z wymogami regulacyjnymi i jego zaangażowaniem w prywatność pacjentów i bezpieczeństwo danych.
Reuters przyczynił się do powstania tego artykułu.Artykuł został przetłumaczony przy pomocy sztucznej inteligencji. Zapoznaj się z Warunkami Użytkowania, aby uzyskać więcej informacji.