HIPAA/HITECH, Olay ve İhlal Yanıtı, Güvenlik İşlemleri
Firma geçen ay ilk ihlal raporlarını açtığından beri ihlal taksitli büyümeye devam ediyor
Marianne Kolbasuk McGee (Healthinfosec) •
6 Mayıs 2025
Maryland merkezli Kelly & Associates Insurance Grubu tarafından Aralık 2024’te keşfedilen bir hackten etkilenen bireylerin sayısı, şirketin ihlal açıklamasını geçen ay güncellemesinden bu yana yaklaşık 150.000 artışla yeni bir toplam 413.032 yükselmeye devam ediyor. Etkilenen müşterilerin listesi de büyüdü.
Ayrıca bakınız: 2021 ve sonrasında siber güvenlik stratejinizi oluşturmak için hususlar
Kelly faydaları olarak faaliyet gösteren Kelly & Associates, Cuma günü düzenleyici bir dosyalamada ihlalle ilgili sayıların ve ayrıntıların değişmeye devam edebileceğini ima etti.
Kelly, “Bu bildirim, sunulmasından sonra önemli yeni gerçekler öğrenilirse daha da desteklenebilir.” Dedi.
Kelly Faydaları, etkilenen müşterilerin güncellenmiş bir listesini gönderdi. Liste, dokuz şirketin önceki çetelesine yaklaşık bir düzine müşteri ekliyor.
Listelenen ek müşteriler arasında Aetna Life Insurance Co., Fidelity Bina Hizmetleri Grubu, Humana Sigortası, Nutramax Laboratuvarları, Reliance Standart Hayat Sigortası, United Healthcare Services ve Virtua Health bulunmaktadır.
Kelly Faydaları, Bilgi Güvenliği Medya Grubu’nun ek müşteriler ve Hack’ten etkilenen bireylerin sayısı hakkında yorum talebine hemen yanıt vermedi.
Şirketin kurbanları, 9 Nisan’da sadece 32.234 kişinin ilk açıklamasından bu yana önemli ölçüde arttı.
Şirket, 2 Mayıs’taki son raporunda en son taksitten% 60 daha atlamadan önce 21 Nisan’da yapılan bir ek raporda rakamı 263.893’e yükseltti (bkz: bkz:: Kelly yaklaşık 264.000 veri hırsızlığı hackini bildiren avantajlar).
Kelly Faydaları, ihlal bildiriminde, çevresi içindeki şüpheli faaliyetleri öğrendiğini söyledi. Faydalı Şirket, şüpheli etkinliği ne zaman keşfettiğini belirtmedi.
Şirket, şirketin BT ortamının 12 Aralık ve 17 Aralık 2024 arasında yetkisiz erişime maruz kaldığını belirledi. Bu süre zarfında bazı dosyaların kopyalandığını ve saldırganlar tarafından alındığını söyledi.
Olayda tehlikeye atılan bilgiler bireyler arasında değişir, ancak potansiyel olarak isim, sosyal güvenlik numarası, doğum tarihi, tıbbi bilgiler, sağlık sigortası bilgileri ve finansal hesap bilgilerini içerir.
İhlal kurbanlarının çetesi, Kelly Faydaları Hack’e tırmanan tek şey değil. Şirkete karşı açılan federal sınıf eylem davalarının sayısı da öyle. Firma şimdi en az 13 dava ile karşı karşıya.
Kelly Faydaları, bu yıl önemli sağlık veri ihlalleri bildiren üçüncü taraf firmaların artan bir listesi arasında yer alıyor. Salı itibariyle, federal bir raporlama web sitesinde yer alan büyük sağlık veri ihlalleri tarafından 2025 yılında etkilenen bireylerin yaklaşık% 40’ı iş ortağı olaylarının kurbanıydı.
Sağlık hizmetleri özellikle önemli üçüncü taraf ihlallerine karşı savunmasızdır. En son Verizon Veri ihlali araştırmaları raporu, tüm sektörlerdeki ihlallerin% 30’unun geçen yılın iki katı kadar üçüncü taraf katılımıyla bağlantılı olduğunu buldu (bkz:: Üçüncü taraf veri ihlalleri artıyor).
Hales Hukuk Grubu’ndan düzenleyici avukat Paul Hales, “Kelly Faydaları benzersiz bir HIPAA iş ortağıdır çünkü üçüncü taraf yönetici hizmetleri sunuyor” dedi.
Üçüncü taraf yöneticiler, işveren destekli sağlık planlarını çalışanlara ve sağlık sigortası şirketlerine bağlar. “Her büyüklükteki sağlık planları ve sayısız birey için hizmet vermek için PHI’yi sürekli olarak iletir, almak, oluşturur ve sürdürürler” dedi.
“TPA’lar özellikle risk altındadır, çünkü birçok parti ile iletişim kurarlar, herhangi biri bilmeden bir hacker için kapıyı açabilir, çünkü birisi kimlik avı e -postası açtı.” Dedi.
PHI’yi paylaşan bireylerin ve HIPAA tarafından düzenlenen varlıkların ağlarının muazzam olabileceğini ve teknolojilerinin sofistike olmasının düzensiz olduğunu ve bir ihlalden kimin etkilendiğini hızlı bir şekilde belirlemeyi zorlaştırdığını söyledi.