美国一健康保险公司数据泄露影响280万人

马萨诸塞州第二大健康保险公司 Point32Health 正在通知超过 250 万人，他们的个人和受保护的健康信息在最近的勒索软件攻击中被盗。

该攻击于 4 月 17 日被识别，并于 4 月 20 日首次披露，该攻击影响了 Point32Health 的哈佛 Pilgrim 医疗保健相关系统，并导致与当前和以前的健康计划订阅者及家属相关的数据被泄露。

哈佛朝圣者表示，从 3 月 28 日到 4 月 17 日，攻击者窃取了包含姓名、地址、电话号码、出生日期、社会安全号码、健康保险帐户信息、纳税人识别号和临床信息（包括病史、诊断和诊断）的文件及治疗细节。

该公司表示，勒索软件攻击影响了支持其Harvard Pilgrim Health Care Commercial 和 Medicare Advantage Stride 计划 (HMO/HMO-POS) 的系统，这些系统尚未完全恢复。

该公司在其网站上的 事件通知中写道：“我们正在继续积极调查并进行广泛的系统审查和分析，然后才能恢复正常业务运营。”

该公司通知美国卫生与公众服务部，超过 255 万人的信息在勒索软件攻击中遭到泄露。

马萨诸塞州第二大健康保险公司 Point32Health 透露，超过 280 万人的个人信息在2023 年 4 月的勒索软件攻击中被盗。

4 月 17 日确认，此次攻击影响了与 Point32Health 的哈佛 Pilgrim 医疗保健品牌相关的系统，包括为哈佛 Pilgrim 医疗保健商业和 Medicare Advantage Stride 计划提供服务的系统，以及“用于为会员、账户、经纪人和提供商提供服务”的系统。

“调查发现，有迹象表明数据在 2023 年 3 月 28 日至 2023 年 4 月 17 日期间从哈佛 Pilgrim 系统中被复制和获取。我们确定相关文件可能包含您的个人信息，”该公司在给美国联邦调查局的通知信中表示。受影响的个人。

被盗信息包括姓名、地址、出生日期、电话号码、社会安全号码、健康保险账户信息、财务账户信息、病史、诊断和治疗信息。

该公司表示：“Harvard Pilgrim 不知道您的个人信息因此次事件而被滥用。”

Point32Health 于 2023 年 5 月开始通知受影响的个人，告知美国卫生与公众服务部，超过 255 万人可能受到影响。

本周，该公司向缅因州总检察长办公室提交了一份更新的数据泄露通知，将受影响的人数更新为超过 286 万。

该公司正在为受影响的个人提供免费的信用监控和身份保护服务。

Point32Health 于 2021 年由哈佛朝圣者 (Harvard Pilgrim) 和塔夫茨健康计划 (Tufts Health Plan) 合并而成，目前是马萨诸塞州第二大保险公司。它还为康涅狄格州、缅因州和新罕布什尔州的个人提供服务。

原文始发于微信公众号（河南等级保护测评）：美国一健康保险公司数据泄露影响280万人