Point32Sağlık Sigortacısı 2,8 Milyon Kişiyi Etkileyen Büyük Veri İhlaliyle Karşı Karşıya

Massachusetts merkezli önde gelen sağlık sigortası şirketi Point32Health, Nisan 2023'te 2,8 milyon kişiyi etkileyen ciddi bir veri ihlaliyle karşılaştı. Bir fidye yazılımı saldırısına atfedilen bu ihlal, Harvard Pilgrim Health Care Commercial ve Medicare Advantage Stride planlarını destekleyen platformların yanı sıra üyelere, hesaplara, komisyonculara ve sağlayıcılara hizmet veren platformları içeren Point32Health'in Harvard Pilgrim Health Care markasına bağlı sistemleri hedef aldı.

17 Nisan'da ortaya çıkan soruşturma, aynı yılın 28 Mart ile 17 Nisan tarihleri arasındaki verilere yetkisiz erişim olduğunu ortaya çıkardı. Sonuç olarak ele geçirilen bilgiler; isimler, adresler, doğum tarihleri, telefon numaraları, Sosyal Güvenlik numaraları, sağlık sigortası hesap bilgileri, mali hesap verileri, tıbbi geçmişler, teşhisler ve tedavi kayıtları gibi çok çeşitli kişisel ayrıntıları kapsamaktadır.

İhlallere rağmen Point32Health, etkilenen kişilere şu ana kadar herhangi bir suiistimal kanıtı tespit edilmediğine dair güvence verdi. Bununla birlikte şirket, Mayıs 2023'te bir bildirim süreci başlattı ve ABD Sağlık ve İnsani Hizmetler Bakanlığı'nı ihlalin potansiyel kapsamı hakkında bilgilendirerek 2,55 milyondan fazla kişinin etkilenmiş olabileceğini belirtti.

Yakın zamanda Point32Health, Maine Başsavcılığı'na sunduğu gözden geçirilmiş bir veri ihlali bildiriminde etkilenen sayıyı 2,86 milyondan fazla kişi olarak güncelledi. Şirket, ihlale yanıt olarak etkilenen kişilere ücretsiz kredi izleme ve kimlik koruma hizmetleri sunuyor.

Harvard Pilgrim ile Tufts Health Plan'ın 2021'deki birleşmesinden doğan Point32Health, Massachusetts'in en büyük ikinci sigorta şirketi konumunda olup yalnızca Massachusetts'te değil Connecticut, Maine ve New Hampshire'daki müşterilere de hizmet vermektedir.