Point32Health Insurer lider af massivt databrud, der påvirker 2,8 millioner individer

I april 2023 stødte Point32Health, det fremtrædende sundhedsforsikringsselskab i Massachusetts, ud for et alvorligt databrud, der påvirkede svimlende 2,8 millioner individer. Dette brud, der tilskrives et ransomware-angreb , målrettede systemer tilknyttet Point32Healths Harvard Pilgrim Health Care-mærke, som omfatter platforme, der understøtter Harvard Pilgrim Health Care Commercial og Medicare Advantage Stride-planer, såvel som dem, der betjener medlemmer, konti, mæglere og udbydere.

Efter opdagelsen den 17. april afslørede undersøgelsen uautoriseret adgang til data mellem 28. marts og 17. april samme år. Følgelig omfatter de kompromitterede oplysninger en bred vifte af personlige detaljer såsom navne, adresser, fødselsdatoer, telefonnumre, CPR-numre, sygesikringskontospecifikationer, finansielle kontodata, sygehistorier, diagnoser og behandlingsjournaler.

På trods af bruddet forsikrede Point32Health berørte personer om, at der hidtil ikke var blevet opdaget tegn på misbrug. Ikke desto mindre indledte virksomheden en underretningsproces i maj 2023 og underrettede det amerikanske sundhedsministerium om det potentielle omfang af bruddet, hvilket indikerer, at over 2,55 millioner individer kunne være blevet berørt.

For nylig opdaterede Point32Health det berørte antal til over 2,86 millioner personer i en revideret meddelelse om databrud indgivet til Maine Attorney General's Office. Som svar på bruddet tilbyder virksomheden gratis kreditovervågning og identitetsbeskyttelse til berørte personer.

Point32Health, der er et resultat af 2021-fusionen mellem Harvard Pilgrim og Tufts Health Plan, besidder stillingen som det næststørste forsikringsselskab i Massachusetts, og henvender sig ikke kun til kunder i Massachusetts, men også i Connecticut, Maine og New Hampshire.