Sağlık departmanının web sitesinde yer alan bir güncellemeye göre, ABD’li sağlık hizmeti sağlayıcıları, UnitedHealth Group’tan, Şubat ayında şirketin Change Healthcare birimine yapılan bir saldırı sırasında verileri açığa çıkan kişileri bilgilendirmesini isteyebilir.
Haber, Sağlık ve İnsani Hizmetler Bakanlığı’na (HHS) bildirim sorumluluğunu UnitedHealth ve birimine devretmesi yönünde çağrıda bulunan ABD hastaneleri ve sağlık hizmeti sağlayıcıları için bir rahatlama olarak geldi.
HHS’nin Sivil Haklar Ofisi (OCR) 31 Mayıs tarihli bir güncellemede, “Change Healthcare’in kendi adlarına ihlal bildirimleri sunmasını isteyen etkilenen kuruluşlar Change Healthcare ile iletişime geçmelidir.” dedi.
ABD yasalarına göre veri ihlalleri, keşfedildikten sonraki 60 gün içinde bireysel hastalara bildirilmelidir.
UnitedHealth’ten bir sözcü, şirketin OCR’nin “müşterilerimizin raporlama yükümlülüklerini hafifletmeye yönelik belirttiğimiz tercihimizi yineleyen” açıklamasını takdir ettiğini söyledi.
Mayıs ayının başlarında, sağlık hizmetleri grubunun CEO’su Andrew Witty bir Kongre komitesine, bilgisayar korsanlarının 21 Şubat’ta gerçekleştirilen siber saldırıda Amerikalıların verilerinin üçte birini çaldığını ve bu durumun tıbbi taleplerin işlenmesinde aksamalara yol açtığını söyledi.
Şirket hâlâ işleme sorunlarını gidermeye çalışıyor.
Witty ayrıca şirketin ilgili veri miktarını araştırmaya devam ettiğini ve bunun “önemli” olacağını düşündüğünü söyledi.
UnitedHealth, ihlal edilen verilerin isimler, adresler, tıbbi kodlar ve sigorta numaraları gibi hassas bilgiler içerebileceği konusunda uyardı. Wall Street Journal Günün erken saatlerinde şirketin Senato Finans Komitesi’nden gelen sorulara verdiği yanıtlara atıfta bulunularak rapor edildi.
Sağlık hizmeti faturalandırması, veri sistemleri ve diğer pek çok hizmetle ilgilenen birimdeki ihlal, taleplerin işlenmesinde yaygın kesintilere yol açarak ülke çapındaki hastaları ve sağlayıcıları etkiledi.