Assicurazioni sanitare USA sotto attacco. Cartelle cliniche, trattamenti e dati personali di milioni di persone a rischio

Point32Health, una delle più grandi compagnie di assicurazione sanitaria del New England (USA), ha informato i suoi clienti attuali ed ex che i dati dei pazienti, inclusa la storia medica e le diagnosi, sono stati rubati dagli hacker durante un attacco ransomware.

Point32Health (che sovrintende all’Harvard Pilgrim Health Care e al Tufts Health Plan) ha affermato di aver scoperto per la prima volta l’incidente il 17 aprile 2023 e di aver avviato un’indagine poco dopo con l’aiuto di esperti di sicurezza informatica esterni. 

Quindi la società ha spento i sistemi di Harvard Pilgrim “per contenere la minaccia” e ha dovuto affrontare problemi tecnici a causa dell’incidente.

L’indagine ha rilevato che i dati sono stati rubati dai sistemi di Harvard Pilgrim Health tra il 28 marzo 2023 e il 17 aprile 2023. 

Harvard Pilgrim ha affermato che i file interessati possono contenere dati personali e informazioni sanitarie protette su pazienti attuali ed ex e sui loro dipendenti, nonché sugli attuali fornitori. L’organizzazione senza scopo di lucro serve oltre 1,1 milioni di clienti principalmente in Massachusetts, New Hampshire, Maine e Connecticut.

Le informazioni rubate contengono:

• periodi di trattamento;
• storia medica;
• nomi e diagnosi;
• numeri di previdenza sociale (SSN) dei clienti;
• nomi, indirizzi, numeri di telefono, date di nascita informazioni sul conto assicurativo dei pazienti;
• informazioni fiscali dei fornitori di servizi.

Al momento, Harvard Pilgrim non è a conoscenza di alcun uso improprio delle informazioni personali e delle informazioni sanitarie a seguito dell’incidente, ma ha comunque iniziato a notificare le persone potenzialmente interessate per fornire loro maggiori informazioni e risorse.

Point32Health, che è stata costituita nel 2021 dalla fusione di Harvard Pilgrim e Tufts Health Plan, serve più di 2,2 milioni di persone in totale. La compagnia è la seconda più grande compagnia di assicurazioni del Massachusetts.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.