HealthEC LLC, поставщик решений для управления здоровьем, пострадал от утечки данных, которая затронула около 4,5 миллиона человек, получавших медицинскую помощь через одного из клиентов компании.
HealthEC предоставляет платформу для управления здоровьем населения (PHM), которую медицинские организации могут использовать для интеграции данных, аналитики, координации ухода, вовлечения пациентов, обеспечения соответствия и отчетности.
22 декабря компания сообщила, что в период с 14 по 23 июля 2023 года произошла утечка данных, в результате которой был получен несанкционированный доступ к некоторым системам компании.
Расследование инцидента завершилось 24 октября 2023 года и показало, что злоумышленник похитил файлы из взломанных систем, содержащих следующие типы данных:
"В целом, люди должны сохранять бдительность в отношении случаев кражи личных данных и мошенничества, просматривая выписки со счета, пояснения к льготам и отслеживая бесплатные кредитные отчеты на предмет подозрительной активности и выявления ошибок", - говорится в уведомлении HealthEC. говорится в уведомлении HealthEC.
Компания рекомендует "незамедлительно сообщать о подозрительной активности соответствующим сторонам, включая страховую компанию, медицинское учреждение и/или финансовую организацию".
На момент кибератаки компания HealthEC не уточнила, сколько человек пострадало от вторжения, но заявление в офис генерального прокурора штата Мэн, которое касалось только одного из клиентов компании, MD Valuecare, число пострадавших составило 112 005 человек.
Новое сообщение, появившееся сегодня на портале Министерства здравоохранения и социальных служб США, показывает более широкую картину, сообщая, что общее число пострадавших составляет 4,452,782.
Кибератака на поставщика технических решений HealthEC затронула 17 поставщиков медицинских услуг и систем здравоохранения на уровне штатов.
Среди основных организаций, перечисленных в уведомлении, - Corewell Health, HonorHealth, Beaumont ACO, штат Теннесси - подразделение TennCare, организация врачей Университетского медицинского центра Принстона и Альянс за комплексное обслуживание Нью-Йорка.
