Την Τρίτη, ο πάροχος υπηρεσιών τεχνολογίας υγείας HealthEquity αποκάλυψε σε μια κατάθεση στις ομοσπονδιακές ρυθμιστικές αρχές ότι είχε υποστεί παραβίαση δεδομέν
ω
ν, κατά την οποία χάκερ έκλεψαν τις «προστατευμένες πληροφορίες υγείας» ορισμένων πελατών.
Σε κατάθεση 8-Κ στην SEC
η εταιρεία είπε ότι εντόπισε «ανώμαλη συμπεριφορά από μια συσκευή προσωπικής χρήσης που ανήκει σε έναν επιχειρηματικό συνεργάτη» και κατέληξε στο συμπέρασμα ότι ο λογαριασμός του συνεργάτη είχε παραβιαστεί από κάποιον που στη συνέχεια χρησιμοποίησε τον λογαριασμό για πρόσβαση στις πληροφορίες των μελών.
Την Τετάρτη, η HealthEquity αποκάλυψε περισσότερες λεπτομέρειες για το περιστατικό με το TechCrunch. Η εκπρόσωπος του HealthEquity, Amy Cerny, δήλωσε σε ένα email ότι αυτό ήταν «ένα μεμονωμένο περιστατικό» που δεν συνδέεται με άλλες πρόσφατες παραβιάσεις, όπως αυτή της
Change Healthcare
, που ανήκει στον κολοσσό υγειονομικής περίθαλψης UnitedHealth.
Το
ν Μάιο, ο διευθύνων σύμβουλος της UnitedHealth, Andrew Witty, δήλωσε σε ακρόαση στο Σώμα ότι η παραβίαση επηρέασε «ίσως το ένα τρίτο» όλων των Αμερικανών.
Η HealthEquity εντόπισε την παραβίαση στις 25 Μαρτίου, όταν «ανέλαβε άμεσα μέτρα, έλυσε το πρόβλημα και ξεκίνησε εκτεταμένη εγκληματολογία δεδομένων, η οποία ολοκληρώθηκε στις 10 Ιουνίου». Η εταιρεία συγκέντρωσε «μια ομάδα εξωτερικών και εσωτερικών εμπειρογνωμόνων για να διερευνήσει και να προετοιμαστεί για απάντηση». Οι έρευνες διαπίστωσαν ότι η παραβίαση οφειλόταν στο ότι ο παραβιασμένος λογαριασμός προμηθευτή τρίτου μέρους είχε πρόσβαση σε «ορισμένα από τα δεδομένα SharePoint της HealthEquity», σύμφωνα με τον Cerny.
Επικοινωνήστε μαζί μας
Έχετε περισσότερες πληροφορίες σχετικά με αυτήν την παραβίαση HealthEquity; Από μια συσκευή που δεν λειτουργεί, μπορείτε να επικοινωνήσετε με τον Lorenzo Franceschi-Bicchierai με ασφάλεια στο Signal στο +1 917 257 1382 ή μέσω Telegram, Keybase and Wire @lorenzofb ή μέσω email. Μπορείτε επίσης να επικοινωνήσετε με το TechCrunch μέσω του SecureDrop.
Κοινόχρηστο σημείο
είναι ένα σύνολο εργαλείων της
Microsoft
που επιτρέπει στις εταιρείες να δημιουργούν ιστότοπους, καθώς και να αποθηκεύουν και να μοιράζονται εσωτερικές πληροφορίες — ουσιαστικά ένα intranet.
Ο Cerny είπε επίσης ότι «τα συστήματα συναλλαγών, όπου πραγματοποιούνται ενσωματώσεις, δεν επηρεάστηκαν» και ότι η εταιρεία ειδοποιεί τους συνεργάτες, τους πελάτες και τα μέλη και συνεργάζεται με τις αρχές επιβολής του νόμου καθώς και με ειδικούς για την πρόληψη μελλοντικών συμβάντων.
Το TechCrunch ζήτησε από τον Cerny να διευκρινίσει ποιες πληροφορίες προσωπικής ταυτοποίησης και «προστατευμένης υγείας» κλάπηκαν σε αυτήν την παραβίαση, πόσα άτομα έχουν επηρεαστεί και ποιος συνεργάτης εμπλέκεται. Ο Cerny αρνήθηκε να απαντήσει σε όλες αυτές τις ερωτήσεις.
Νωρίτερα φέτος,
Το HealthEquity αναφέρθηκε
ότι η εταιρεία και οι θυγατρικές της «διαχειρίζονται HSA και άλλα CDB για τους περισσότερους από
15
εκατομμύρια λογαριασμούς μας σε συνεργασία με εργοδότες, συμβούλους παροχών και παρόχους προγραμμάτων υγείας και συνταξιοδότησης».
VIA:
techcrunch.com
0