سرقت اطلاعات بیماران در حمله باج افزاری به بیمه سلامت آمریکا

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، پوینت 32 هلس (Point32Health) که ناظر مرکز خدمات بهداشتی هاروارد پیلگریم (Harvard Pilgrim) و طرح سلامت تاتفس (Tufts) است، می گوید که اولین بار این حادثه را در 17 آوریل کشف کرده و بلافاصله پس از آن تحقیقاتی را با کارشناسان امنیت سایبری شخص ثالث آغاز کرده است.
این شرکت روز سه‌شنبه در بیانیه‌ای اعلام کرده است:

متاسفانه، تحقیقات نشانه‌هایی را یافته که نشان می‌دهد داده‌ها از سیستم‌های هاروارد پیلگریم بین ۲۸ مارس ۲۰۲۳ تا ۱۷ آوریل ۲۰۲۳ کپی و برداشت شده‌اند. طرح سلامت تافتس تحت تأثیر این حادثه قرار نگرفته است.

هاروارد پیلگریم می گوید که فایل های مربوطه ممکن است حاوی داده های شخصی و اطلاعات بهداشتی محافظت شده در مورد مشترکین و وابستگان فعلی و سابق و همچنین ارائه دهندگان قرارداد فعلی باشد.
این سازمان غیرانتفاعی به بیش از 1.1 میلیون عضو که عمدتاً در ماساچوست، نیوهمپشایر، مین و کانکتیکات ساکن هستند خدمات می دهد.
این شرکت همچنین می گوید:

اطلاعات درگیر ممکن است شامل اطلاعات بالینی مانند تاریخ درمان، تاریخچه پزشکی، نام ارائه‌دهنده، و تشخیص، و همچنین شماره تامین اجتماعی، نام، آدرس فیزیکی، شماره تلفن، تاریخ تولد، اطلاعات حساب بیمه سلامت و اطلاعات مالیات‌دهندگان ارائه‌دهنده باشد.
در این مرحله، هاروارد پیلگریم از هرگونه سوء استفاده از اطلاعات شخصی و اطلاعات بهداشتی محافظت شده در نتیجه این حادثه آگاه نیست، اما با این وجود شروع به اطلاع رسانی به افراد احتمالی آسیب دیده برای ارائه اطلاعات و منابع بیشتر به آنها کرده است.

پوینت 32 هلس که در سال 2021 با ادغام برنامه بهداشتی هاروارد پیلگریم و تافتس شکل گرفت، به طور کلی به بیش از 2.2 میلیون نفر خدمات ارائه می دهد.
این شرکت دومین شرکت بیمه بزرگ در ماساچوست است و فرماندار قبلی ایالت، چارلی بیکر، به مدت یک دهه مدیر اجرایی مراقبت های بهداشتی هاروارد پیلگریم بوده است.
این شرکت ماه گذشته اعلام کرده بود که سیستم‌های هاروارد پیلگریم را "برای مهار تهدید" آفلاین کرده است و طبق یک هشدار مداوم از وب‌سایت دولتی ماساچوست، مشکلات فنی را تجربه کرده است.