Гарвард Пилигрим Здравоохранениеодна из ведущих компаний Медицинская страховка Новой Англии, недавно объявила, что число людей, пострадавших от атаки программы-вымогателя в прошлом году, больше, чем первоначально предполагалось. Этот инцидент оказал существенное влияние на безопасность личных данных более чем 2,8 миллионов участников. В этой статье мы рассмотрим детали утечки данных и шаги, предпринятые компанией для разрешения ситуации.
Содержание
Инцидент с утечкой данных
Л'атака программы-вымогателя против Гарвард Пилигрим Здравоохранение произошло 17 апреля 2023 года и вызвало перебои в оказании услуг на несколько дней. Несмотря на многочисленные усилия по разрешению ситуации, компания недавно обнаружила, что число пострадавших увеличилось на 12% по сравнению с первоначальной оценкой. Сейчас подсчитано, что Пострадало 2 860 795 человек. от этой атаки.
Распространение утечек данных
Этот случай показывает, как число людей, вовлеченных в утечку данных, может увеличиваться по мере развития расследования инцидента. Аналогичным примером былКибератака на T-Mobile в 2021 годув котором первоначально предполагалось участие ок. 50 миллионов человек в СШАно позже был изменен на 76,6 миллиона. Подобные ситуации возникали и при других утечках данных, таких как атака на инструмент передачи файлов, используемый несколькими правительствами и компаниями, которая привела к обнаружению большего числа вовлеченных людей, чем первоначально предполагалось.
Период нападения
Злоумышленники имели доступ к системам Harvard Pilgrim с 28 марта 2023 года по 17 апреля 2023 года. За этот период они имели возможность доступ к личным данным и медицинской информации защищены нынешними и бывшими членами и их семьями, а также поставщиками, с которыми в настоящее время заключены контракты. Гарвард Пилигрим Здравоохранение работал с федеральными правоохранительными органами и фирмами по кибербезопасности, чтобы разрешить инцидент и смягчить ущерб, нанесенный утечкой данных.
Информация, задействованная
Информация, которая могла быть скомпрометирована, включает личные данные и защищенную медицинскую информацию. Сюда входит информация о нынешних и бывших участниках программы и членах их семей, а также о поставщиках услуг, с которыми в настоящее время заключены контракты. В компании подчеркнули, что делают все возможное, чтобы защитить конфиденциальность и безопасность вовлеченных людей.
Гарвард Пилигрим и Point32Health
Harvard Pilgrim Health Care — некоммерческая компания медицинского страхования, предоставляющая услуги более чем 1,1 миллиона участниковв основном жители г. Массачусетс, Нью-Гэмпшир, Мэн и Коннектикут. В 2021 году Harvard Pilgrim Health Care объединилась с План здоровья Тафтса формировать Point32Здоровьекоторый в целом выходит за рамки 2,2 миллиона человек. Компания является вторым по величине страховщиком в Массачусетсе и ее бывший генеральный директор, Чарли Бейкербыл губернатором штата в течение десяти лет.
Последствия утечки данных
Эта утечка данных оказала существенное влияние на безопасность личных данных участников Harvard Pilgrim Health Care. Компания стремится как можно быстрее разрешить ситуацию и принять меры для предотвращения будущих кибератак. Важно, чтобы вовлеченные лица обращают внимание на любые признаки неправильного использования. своей личной информации и принять меры для защиты своей личности и конфиденциальности.
Урок выучен
Утечка данных Harvard Pilgrim Health Care напоминает нам о важности надежной кибербезопасности и защиты персональных данных. Компании должны активно внедрять меры безопасностинапример, использование антивирусного программного обеспечения и брандмауэра, шифрование конфиденциальных данных и обучение сотрудников кибербезопасности. Кроме того, крайне важно, чтобы компании установили четкие протоколы реагирования на утечки данных и оперативного уведомления субъектов данных.
Источник статьи ВОЗ.
