Violation des données de santé du Massachusetts impliquant Harvard Pilgrim Health Care confirmée

Point32Health, l’organisation mère de Harvard Pilgrim Health Care et d’autres régimes d’assurance, annoncé ces données ont été copiées et extraites des systèmes du payeur de soins de santé lors d’une cyber-brèche qui s’est produite entre le 28 mars et le 17 avril.

POURQUOI EST-CE IMPORTANT

HPHC, qui compte des membres dans le Massachusetts, le New Hampshire, le Maine et le Connecticut, a déterminé que les fichiers copiés peuvent contenir des informations personnellement identifiables et/ou des informations de santé protégées appartenant aux abonnés actuels et anciens et aux personnes à charge, ainsi qu’aux prestataires sous contrat.

Les données volées comprennent des noms, des adresses physiques, des numéros de téléphone, des dates de naissance, des informations sur le compte d’assurance maladie, des numéros de sécurité sociale, des numéros d’identification fiscale du fournisseur et des informations cliniques, selon une annonce cette semaine.

HPHC a noté dans la déclaration que les PHI pourraient inclure les antécédents médicaux, les diagnostics, les traitements, les dates de service et les noms des fournisseurs.

L’assureur maladie a déclaré qu’il avait passé un contrat avec IDX, basée à Beaverton, dans l’Oregon, une société d’intervention en cas de violation, pour répondre aux appels des membres et anciens membres HPHC concernés afin de déterminer si leurs données peuvent avoir été affectées, puis inscrire les personnes concernées pour deux ans de vol d’identité. surveillance et jusqu’à 1 million de dollars en recouvrement de vol.

Le lendemain du jour où il a confirmé que les données des patients avaient été exfiltrées, HPHC a également publié un mise à jour des systèmes sur les mises à jour de sécurité de son site Web.

HPHC dit qu’il met en œuvre sécurité des terminaux pour améliorer la réponse aux cybermenaces, en améliorant l’analyse des vulnérabilités et en identifiant et en hiérarchisant les améliorations de la sécurité informatique.

LA GRANDE TENDANCE

Après découvrir d’abord l’accès non autoriséPoint32Health a déclaré qu’il avait rapidement mis les systèmes HPHC hors ligne pour contenir la menace du ransomware, mais que des dégâts avaient déjà été causés.

Au départ, des interruptions de soins ont été signalées car les prestataires et les pharmacies peuvent être préoccupés par les services et les médicaments couverts d’un membre et l’assureur était au milieu d’une inscription ouverte des employés de l’État.

HPHC a renoncé aux exigences d’autorisation préalable à quelques exceptions près, comme les greffes d’organes solides, et son site Web a fourni des FAQ qui notaient les impacts sur les opérations, y compris les paiements électroniques.

L’assureur a déclaré qu’il travaillait avec OptumRx sur l’approbation des ordonnances pour les nouvelles inscriptions de membres qui étaient en cours lorsque les systèmes sont tombés en panne.

HPHC a déposé auprès de l’État du Maine que 75 534 de ses résidents qui avaient une couverture maladie en décembre 2022 avaient été touchés par la violation.

En ce qui concerne les interruptions de service, HPHC a déclaré au Héraut de la presse de Portland par e-mail le 24 mai qu’il travaille toujours pour restaurer ses systèmes.

L’entreprise est toujours en cours de validations informatiques et commerciales internes, selon l’histoire.

“Une fois ce processus terminé, parallèlement à nos contrôles de sécurité approfondis, certains de nos processus seront disponibles de manière progressive”, a déclaré Kathleen Makela, porte-parole de la société.

ENREGISTREMENT

“À ce stade, Harvard Pilgrim n’est au courant d’aucune utilisation abusive d’informations personnelles et d’informations de santé protégées à la suite de cet incident, mais a néanmoins commencé à informer les personnes potentiellement concernées afin de leur fournir plus d’informations et de ressources.”

Andrea Fox est rédactrice en chef de Healthcare IT News.
E-mail: [email protected]
Healthcare IT News est une publication HIMSS Media.