Antradienį sveikatos technologijų paslaugų teikėjas „HealthEquity“ federalinėms reguliavimo institucijoms atskleidė, kad patyrė duomenų pažeidimą, kai įsilaužėliai pavogė kai kurių klientų „saugomą informaciją apie sveikatą“.
8-K paraiškoje SEC bendrovė teigė aptikusi „nenormalų verslo partneriui priklausančio asmeninio naudojimo įrenginio elgesį“ ir padarė išvadą, kad partnerio paskyrai buvo pakenkta kažkas, kas vėliau naudojo paskyrą nariams pasiekti. informacija.
Trečiadienį „HealthEquity“ atskleidė daugiau informacijos apie incidentą su „TechCrunch“. „HealthEquity“ atstovė spaudai Amy Cerny elektroniniame laiške teigė, kad tai „pavienis įvykis“, nesusijęs su kitais neseniai įvykusiais pažeidimais, tokiais kaip „Change Healthcare“, priklausančios sveikatos priežiūros milžinei „UnitedHealth“. Gegužę „UnitedHealth“ generalinis direktorius Andrew Witty per Atstovų Rūmų posėdį sakė, kad pažeidimas paveikė „galbūt trečdalį“ visų amerikiečių.
„HealthEquity“ pažeidimą aptiko kovo 25 d., kai „nedelsiant ėmėsi veiksmų, išsprendė problemą ir pradėjo išsamią duomenų ekspertizę, kuri buvo baigta birželio 10 d.“. Bendrovė subūrė „išorės ir vidaus ekspertų komandą ištirti ir pasiruošti atsakymui“. Tyrimai nustatė, kad pažeidimas įvyko dėl to, kad pažeista trečiosios šalies pardavėjo paskyra turėjo prieigą prie „kai kurių HealthEquity SharePoint duomenų“, teigia Cerny.
Susisiekite su mumis
Ar turite daugiau informacijos apie šį „HealthEquity“ pažeidimą? Naudodami neveikiantį įrenginį galite saugiai susisiekti su Lorenzo Franceschi-Bicchierai naudodamiesi „Signal“ telefonu +1 917 257 1382 arba per „Telegram“, „Keybase and Wire“ @lorenzofb arba el. paštu. Taip pat galite susisiekti su „TechCrunch“ naudodami „SecureDrop“.
„SharePoint“ yra „Microsoft“ įrankių rinkinys, leidžiantis įmonėms kurti svetaines, taip pat saugoti ir dalytis vidine informacija – iš esmės intranetu.
Cerny taip pat teigė, kad „sandorių sistemos, kuriose vyksta integracijos, nebuvo paveiktos“ ir kad bendrovė apie tai praneša partneriams, klientams ir nariams ir bendradarbiauja su teisėsauga bei ekspertais siekdama užkirsti kelią būsimiems incidentams.
„TechCrunch“ paprašė Cerny nurodyti, kokia asmenį identifikuojanti ir „saugomos sveikatos“ informacija buvo pavogta atliekant šį pažeidimą, kiek žmonių nukentėjo ir koks partneris buvo susijęs. Cerny atsisakė atsakyti į visus šiuos klausimus.
Anksčiau šiais metais „HealthEquity“ pranešė, kad bendrovė ir jos dukterinės įmonės „administruoja HSA ir kitus CDB mūsų daugiau nei 15 milijonų sąskaitų bendradarbiaudamos su darbdaviais, išmokų patarėjais ir sveikatos bei pensijų planų teikėjais“.
Leave a Reply