纽约(路透社)-联合健康集团(UnitedHealth Group)周四发布了一份关于其Change Healthcare部门2月份遭受勒索软件攻击的公告,这是该公司要求通知全国约三分之一的私人数据可能在攻击中暴露的人的要求之一。
联合健康表示,预计将在7月底开始向可能受影响的个人邮寄信件,但可能没有所有人的地址。该公司表示,个人可以注册两年的免费信用监控。
为什么重要?
患者信息受《健康保险流通与责任法案》(HIPAA)保护。HIPAA法规要求公司通知患者数据暴露。
据信,在UnitedHealth攻击中易受攻击的信息包括健康保险会员id、患者诊断、治疗信息和社会安全号码,以及提供商使用的账单代码。
在5月份的一份声明中,美国卫生与公众服务部表示,医疗服务提供者可以要求联合健康公司代表他们通知受黑客影响的人。黑客攻击发生后,一些供应商敦促卫生与公众服务部让联合健康公司全权负责发布漏洞通知。
关键的报价
在审查了90%的泄露文件后,这家保险公司表示,“没有发现任何证据表明医生的病历或完整的病史等资料从其系统中泄露。”
上下文
Change Healthcare处理了大约一半的美国医疗索赔。
联合健康首席执行官Andrew Witty在5月份向参议院财政委员会作证时表示,2月21日对美国最大健康保险公司技术部门的黑客攻击是由俄罗斯勒索软件团伙黑猫实施的。韦提说,为了换取患者数据,联合健康向该组织支付了2200万美元的比特币。
(Amina Niasse报道;比尔·伯克罗特编辑)
×
