Sağlık Hizmeti veri ihlali resmi olarak 100 milyon kişiyi etkiliyor

Dalış Özeti:

• Büyük Change Healthcare siber saldırısı, 100 milyon insanın verilerini tehlikeye atmış olabilir; bu, şimdiye kadar federal düzenleyicilere bildirilen en büyük sağlık hizmeti veri ihlalidir.
• UnitedHealth’e ait teknoloji firmasına yapılan fidye yazılımı saldırısı, Sağlık ve İnsani Hizmetler Bakanlığı Ofisi tarafından işletilen bir portala göre, 2015 yılında Anthem’de (şimdi Elevance Health olarak anılan) 78,8 milyon Amerikalının bilgilerinin ifşa edildiği bir veri ihlali olan önceki rekoru geride bıraktı. Sivil Haklar.
• Change’in her yıl milyarlarca iddiayı ele alan büyük bir tıbbi talep işlemcisi olarak oynadığı rol göz önüne alındığında, potansiyel olarak büyük veri ihlaliyle ilgili aylardır sorular dönüyordu. UnitedHealth CEO’su Andrew Witty, Mayıs ayında Kongre öncesinde ABD’deki bireylerin üçte birinin bu ihlalden etkilenebileceğini tahmin etmişti.

Dalış Bilgisi:

Değişim, Şubat ayında bir fidye yazılımı saldırısıyla sarsıldı ve sağlık sektöründe haftalarca aksamalara neden oldu.

Sağlayıcılar, hastaların sigorta kapsamını kontrol etme, ön izin taleplerini bildirme ve hizmetleri için ödeme alma konusunda zorluklar yaşadıklarını bildirdi; bu da bazı uygulamaların nakit akışı olmadan kapanabileceği endişelerini artırdı. CMS ve UnitedHealth, kesinti sırasında geri ödeme almakta zorlanan sağlayıcılar için mali yardım programları başlattı.

Siber saldırıya yanıt vermenin UnitedHealth’e de maliyeti oldu. Bu ayın başlarında sağlık devi, 30 Eylül’de sona eren dokuz ay boyunca saldırıdan toplam 2,5 milyar dolarlık etki kaydedildiğini ve bunun 1,7 milyar doları doğrudan müdahale maliyetleri olduğunu söyledi.

Change, Haziran ayında üyelerinin veya hastalarının verilerinin etkilenmesi durumunda müşterilerine bildirimde bulunmaya ve Temmuz ayında etkilenen kişilere mektup göndermeye başladı.

UnitedHealth sözcüsü Healthcare Dive’a yaptığı açıklamada, şirketin bildirim süreciyle ilgili olarak HHS, OCR ve diğer düzenleyicilerle “düzenli iletişim” halinde olduğunu söyledi.

Sözcü, bir e-postada şunları söyledi: “İlgili verilerin hacmi ve karmaşıklığı ve soruşturmanın hala son aşamada olması göz önüne alındığında, potansiyel olarak etkilenen kişileri mümkün olduğunca hızlı ve sürekli olarak bilgilendirmeye devam ediyoruz.”

Change’in ihlal raporu, sağlık sektöründeki veri ihlallerinin daha fazla Amerikalıyı etkilediği ve hassas sağlık verilerini açığa çıkardığı bir dönemde geldi. Bu hafta başında HLTH konferansında yapılan bir röportajda OCR Direktörü Melanie Fontes Rainer, büyük ihlallerden 2022’de 51 milyon kişinin etkilendiğini, 2023’te yaklaşık 140 milyon kişinin etkilendiğini söyledi.

“Ve bu yıl, hem Değişim ihlali hem de Yükseliş ihlaliyle birlikte, bu sayının potansiyel olarak iki katına çıkmasını veya daha da yükselmesini bekliyoruz” dedi.