İhlal Bildirimi , Siber Suçlar , Dolandırıcılık Yönetimi ve Siber Suçlar
Mart Ayında Veri İhlalinden Etkilenen 100’den Fazla Ajans ve Sağlık Kuruluşu Bulundu
Prajeet Nair (@prajeetspeaks) •
27 Mayıs 2023
Birçok devlet Medicaid kurumuna ve çocuk sağlık sigortası programına hizmet veren bir sigorta sağlayıcısı, düzenleyicilere, bilgisayar korsanlarının Mart ayında keşfedilen bir olayda yaklaşık 9 milyon hastanın kişisel ve korunan sağlık bilgilerini tehlikeye attığını söyledi.
Ayrıca bakınız: İsteğe Bağlı | İnsan Davranışını Anlamak: Perakende Sektörünün ATO ve Dolandırıcılığı Önleme Zorluğunun Üstesinden Gelmek
Florida merkezli MCNA sigorta şirketi Fort Lauderdale, Maine eyaleti başsavcılığına sunduğu bir veri ihlali bildirim mektubunda, 6 Mart’ta belirli MCNA sistemlerine yetkisiz erişim tespit ettiğini ve ağ içindeki belirli sistemlere kötü amaçlı kod bulaştığını keşfettiğini söyledi. .
Şirket ayrıca, Arkansas İnsan Hizmetleri Departmanı, New York Şehri Yönetim Yardım Fonu, Florida Sağlıklı Çocuklar Şirketi, Idaho Sağlık ve Refah Departmanı, Iowa İnsan Hizmetleri Departmanı gibi ihlalden etkilenen 100’den fazla kuruluşu listeledi. Louisiana Sağlık Departmanı, Nebraska Sağlık ve İnsan Hizmetleri Departmanı.
MCNA, belirli devlet Medicaid kurumlarının ve Çocuk Sağlığı Sigortası Programının üyelerine, dişle ilgili yardımlar ve hizmetler sağladıkları bir diş ve ortodontik bakım sağlayıcısıdır.
Firma, örnek bir ihlal bildirim mektubunda, “Soruşturması yoluyla, MCNA, yetkisiz bir üçüncü tarafın 26 Şubat 2023 ile 7 Mart 2023 arasında belirli sistemlere erişebildiğini ve bazı kişisel bilgilerin kopyalarını kaldırabildiğini belirledi.”
MCNA’nın soruşturması, saldırganların başarılı olduğunu ve etkilenen hastanın kişisel bilgilerinin tam ad, doğum tarihi, adres, telefon, e-posta, sosyal güvenlik numarası ve ehliyet numarası veya devlet tarafından verilen kimlik numarasını içerebileceğini ortaya çıkardı.
Sağlık verileri, planın/sigortacının/hükümet ödeme yapanın adı, üye/Medicaid/Medicare kimlik numarası, plan ve/veya grup numarası gibi sigorta bilgilerini ve diş/ortodontik bakımla ilgili bilgileri içerir. Bu bilgiler, faturayı ödeyen ebeveynleri, velileri ve kefilleri kapsıyordu.
Saldırganlar ayrıca hasta ziyaretleri, diş hekimi isimleri, doktor isimleri, geçmiş bakımlar, röntgenler/fotoğraflar, ilaçlar ve tedaviler hakkındaki verilere de erişebilir.
Firma, verilerin tehlikeye atılma derecesinin “herkes için aynı olmadığını” söyledi.
Cuma günü itibariyle, MCNA Sigorta olayı, 500 veya daha fazla kişiyi etkileyen sağlık verisi ihlallerini listeleyen ABD Sağlık ve İnsan Hizmetleri Bakanlığı web sitesinde henüz görünmedi.