Point32 Health Insurer lider av massivt datainnbrudd som påvirker 2,8 millioner individer

I april 2023 møtte Point32Health, det fremtredende helseforsikringsselskapet med base i Massachusetts, et alvorlig datainnbrudd som påvirket svimlende 2,8 millioner individer. Dette bruddet, tilskrevet et løsepengevareangrep , målrettet systemer tilknyttet Point32Healths Harvard Pilgrim Health Care-merke, som inkluderer plattformer som støtter Harvard Pilgrim Health Care Commercial og Medicare Advantage Stride-planer, samt de som betjener medlemmer, kontoer, meglere og leverandører.

Ved oppdagelse 17. april avslørte etterforskningen uautorisert tilgang til data mellom 28. mars og 17. april samme år. Følgelig omfatter den kompromitterte informasjonen et bredt spekter av personlige detaljer som navn, adresser, fødselsdatoer, telefonnumre, personnummer, kontospesifikasjoner for helseforsikring, finanskontodata, medisinske historier, diagnoser og behandlingsopptegnelser.

Til tross for bruddet, forsikret Point32Health berørte individer om at ingen bevis for misbruk har blitt oppdaget så langt. Ikke desto mindre satte selskapet i gang en varslingsprosess i mai 2023 og varslet det amerikanske departementet for helse og menneskelige tjenester om det potensielle omfanget av bruddet, noe som indikerer at over 2,55 millioner individer kan ha blitt berørt.

Nylig oppdaterte Point32Health det berørte antallet til over 2,86 millioner individer i en revidert varsel om datainnbrudd sendt til Maine Attorney General's Office. Som svar på bruddet tilbyr selskapet gratis kredittovervåking og identitetsbeskyttelse til berørte personer.

Point32Health, et resultat av fusjonen i 2021 mellom Harvard Pilgrim og Tufts Health Plan, innehar posisjonen som det nest største forsikringsselskapet i Massachusetts, og serverer kunder ikke bare i Massachusetts, men også i Connecticut, Maine og New Hampshire.