Antradienį sveikatos technologijų paslaugų teikėjas „HealthEquity“ federalinėms reguliavimo institucijoms atskleidė, kad patyrė duomenų pažeidimą, kai įsilaužėliai pavogė kai kurių klientų „saugomą informaciją apie sveikatą“.
8-K paraiškoje SECbendrovė teigė aptikusi „nenormalų verslo partneriui priklausančio asmeninio naudojimo įrenginio elgesį“ ir padarė išvadą, kad partnerio paskyrai buvo pakenkta kažkas, kas vėliau naudojo paskyrą, kad pasiektų narių informaciją.
Trečiadienį „HealthEquity“ atskleidė daugiau informacijos apie incidentą su „TechCrunch“. „HealthEquity“ atstovė spaudai Amy Cerny elektroniniame laiške sakė, kad tai buvo „pavienis incidentas“, nesusijęs su kitais neseniai įvykusiais pažeidimais. pavyzdžiui, „Change Healthcare“., priklausantis sveikatos priežiūros milžinei „UnitedHealth“. Gegužę „UnitedHealth“ generalinis direktorius Andrew Witty per rūmų posėdį sakė, kad pažeidimas paveikė „gal trečdalį“ visų amerikiečių.
„HealthEquity“ pažeidimą aptiko kovo 25 d., kai „nedelsiant ėmėsi veiksmų, išsprendė problemą ir pradėjo išsamią duomenų ekspertizę, kuri buvo baigta birželio 10 d.“. Bendrovė subūrė „išorės ir vidaus ekspertų komandą ištirti ir pasiruošti atsakymui“. Tyrimai nustatė, kad pažeidimas įvyko dėl to, kad pažeista trečiosios šalies pardavėjo paskyra turėjo prieigą prie „kai kurių HealthEquity SharePoint duomenų“, teigia Cerny.
Susisiekite su mumis
Ar turite daugiau informacijos apie šį „HealthEquity“ pažeidimą? Naudodami neveikiantį įrenginį galite saugiai susisiekti su Lorenzo Franceschi-Bicchierai telefonu +1 917 257 1382 arba per Telegram, Keybase ir Wire @lorenzofb arba paštu. Taip pat galite susisiekti su „TechCrunch“ per SecureDrop.
SharePoint yra „Microsoft“ įrankių rinkinys, leidžiantis įmonėms kurti svetaines, taip pat saugoti ir dalytis vidine informacija – iš esmės intranetas.
Cerny taip pat teigė, kad „sandorių sistemos, kuriose vyksta integracijos, nebuvo paveiktos“ ir kad bendrovė apie tai praneša partneriams, klientams ir nariams ir bendradarbiauja su teisėsauga bei ekspertais siekdama užkirsti kelią būsimiems incidentams.
„TechCrunch“ paprašė Cerny nurodyti, kokia asmenį identifikuojanti ir „saugomos sveikatos“ informacija buvo pavogta atliekant šį pažeidimą, kiek žmonių nukentėjo ir koks partneris buvo susijęs. Cerny atsisakė atsakyti į visus šiuos klausimus.
Anksčiau šiais metais, „HealthEquity“ pranešė kad bendrovė ir jos dukterinės įmonės „administruoja HSA ir kitus CDB mūsų daugiau nei 15 milijonų sąskaitų bendradarbiaudamos su darbdaviais, išmokų patarėjais ir sveikatos bei pensijų planų teikėjais“.