Point32 tervisekindlustusandja kannatab tohutu andmerikkumise all, mis mõjutab 2,8 miljonit inimest

2023. aasta aprillis tabas Massachusettsis asuv silmapaistev tervisekindlustusandja Point32Health tõsist andmerikkumist, mis mõjutas hämmastavalt 2,8 miljonit inimest. See lunavararünnakule omistatud rikkumine oli suunatud süsteemidele, mis olid seotud Point32Healthi kaubamärgiga Harvard Pilgrim Health Care, mis hõlmab platvorme, mis toetavad Harvard Pilgrim Health Care Commercial ja Medicare Advantage Stride plaane, aga ka neid, mis teenindavad liikmeid, kontosid, maaklereid ja teenusepakkujaid.

Avastamisel 17. aprillil tuvastas uurimine volitamata juurdepääsu andmetele ajavahemikus 28. märtsist kuni 17. aprillini sama aasta. Järelikult hõlmab rikutud teave suurt hulka isikuandmeid, nagu nimed, aadressid, sünnikuupäevad, telefoninumbrid, sotsiaalkindlustuse numbrid, ravikindlustuskonto andmed, finantskonto andmed, haiguslood, diagnoosid ja raviandmed.

Rikkumisest hoolimata kinnitas Point32Health mõjutatud üksikisikutele, et siiani pole väärkasutuse tõendeid tuvastatud. Sellegipoolest algatas ettevõte 2023. aasta mais teavitamisprotsessi ja teavitas USA tervishoiu- ja personaliministeeriumit rikkumise võimalikust ulatusest, mis näitab, et see võis puudutada üle 2,55 miljoni inimese.

Hiljuti uuendas Point32Health mõjutatud arvu enam kui 2,86 miljonini Maine'i peaprokuröri büroole esitatud andmete rikkumise teatises. Vastuseks rikkumisele pakub ettevõte mõjutatud isikutele tasuta krediidi jälgimise ja identiteedikaitse teenuseid.

Harvard Pilgrimi ja Tufts Health Plani 2021. aasta ühinemisest tulenev Point32Health on Massachusettsi suuruselt teine kindlustusandja, mis teenindab kliente mitte ainult Massachusettsis, vaid ka Connecticutis, Maine'is ja New Hampshire'is.