În data de 17 aprilie, un atac cibernetic a lovit sistemul Point32Health și a fost inițial dezvăluit pe data de 20 aprilie. Acest atac a afectat sistemele legate de Harvard Pilgrim Health Care, parte a Point32Health, și a rezultat în extragerea datelor referitoare la abonații actuali și foști ai planului de sănătate, precum și la persoanele aflate în întreținerea acestora.
Date Exfiltrate
În perioada cuprinsă între 28 martie și 17 aprilie, atacatorii au reușit să extragă fișiere care conțineau nume, adrese, numere de telefon, date de naștere, numere de asigurare socială, informații despre conturile de asigurare de sănătate, numere de identificare ale contribuabililor și informații clinice, inclusiv istoricul medical, diagnosticele și detalii despre tratament.
Impactul asupra Sistemelor de Sănătate Harvard Pilgrim
Atacul de ransomware a afectat sistemele care susțin planurile de sănătate Harvard Pilgrim Health Care Commercial și Medicare Advantage Stride (HMO/HMO-POS), care nu au fost încă complet restaurate. Într-o notificare incident pe site-ul său, compania a declarat că continuă investigația activă și efectuează revizuiri și analize extinse ale sistemelor înainte de a putea reveni la operațiunile normale.
Perioada Afectată
Conform Harvard Pilgrim, incidentul afectează clienții actuali și foști din data de 28 martie 2012, precum și furnizorii cu contract actual. De asemenea, membrii actuali și foști ai Health Plans Inc. între iunie 2020 și prezent ar putea fi afectați. Compania afirmă că investighează în continuare acest incident și va furniza actualizări dacă ancheta determină că alte persoane ar putea fi potențial afectate.
Riscuri ulterioare
Harvard Pilgrim menționează că nu are cunoștință că informațiile furate au fost folosite în mod abuziv. Cu toate acestea, nu este neobișnuit ca infractorii cibernetici să tranzacționeze sau să împărtășească date furate pe forumurile subterane sau să utilizeze astfel de date în atacuri de tip phishing și altele similare.
Compania intenționează să înceapă să trimită scrisori de notificare către persoanele afectate începând cu data de 15 iunie, pe măsură ce investigația asupra atacului continuă.
Această încălcare gravă a securității datelor ridică semne de întrebare cu privire la necesitatea unor măsuri suplimentare de securitate cibernetică și subliniază importanța protejării datelor personale și de sănătate în era digitală, atunci când atacurile cibernetice pot avea consecințe devastatoare pentru indivizi și organizații. Comunitatea medicală și cea a asigurărilor de sănătate trebuie să continue să fie vigilente și să investească în măsuri de securitate robuste pentru a-și proteja datele și confidențialitatea pacienților.