Furtul de date de sănătate la Episource
Compania de facturare medicală Episource notifică milioane de oameni din Statele Unite că informațiile lor personale și de sănătate au fost furate într-un atac cibernetic care a avut loc la începutul acestui an. Breșa de securitate afectează peste 5,4 milioane de persoane, conform unei listări cu Departamentul de Sănătate și Servicii Umane al SUA, făcându-l astfel unul dintre cele mai mari incidente de breșă în domeniul sănătății din acest an.
Despre Episource și natura atacului
Episource, deținută de subsidiara UnitedHealth Group, Optum, oferă servicii de ajustare a facturării pentru medici, spitale și alte organizații din industria sănătății. Compania gestionează cantități mari de date personale și medicale ale pacienților pentru a procesa cererile prin asigurările de sănătate.
În notificările depuse în California și Vermont, Episource a menționat că un criminal a reușit să „vadă și să copieze” datele pacienților și membrilor din sistemele sale în timpul breșei care a durat o săptămână, încheindu-se pe 6 februarie.
Informațiile compromise
Datele furate includ informații personale, cum ar fi nume, adrese poștale și de email, numere de telefon, precum și date de sănătate protejate, inclusiv numere de înregistrare medicală, informații despre medici, diagnostice, medicamente, rezultate ale testelor, imagistică, îngrijire și alte tratamente. De asemenea, datele furate conțin informații despre asigurările de sănătate, precum planurile de sănătate, polițele și numerele membrilor.
Contextul atacului cibernetic
Episource nu a detaliat natura incidentului, însă Sharp Healthcare, una dintre companiile care colaborează cu Episource și a fost afectată de atac, a informat clienții că breșa a fost cauzată de ransomware.
Acesta este cel mai recent incident de securitate cibernetică care afectează UnitedHealth în ultimii ani. În februarie 2024, Change Healthcare, una dintre cele mai mari companii din industria de sănătate din SUA, a fost atacată de o grupare de ransomware, rezultând furtul de date personale și de sănătate pentru peste 190 de milioane de americani, acest atac fiind cea mai mare breșă de date din istoria sănătății din SUA. La câteva luni după aceea, unitatea Optum a UnitedHealth a lăsat un chatbot intern utilizat de angajați pentru a solicita informații despre cereri expus pe internet.
Concluzie
Acest caz subliniază vulnerabilitățile sistemului de sănătate în fața atacurilor cibernetice, având un impact semnificativ asupra confidențialității și securității datelor personale ale pacienților.
