UnitedHealth Group, một công ty bảo hiểm y tế hàng đầu được niêm yết trên NYSE: UNH, đã công bố một thông báo vi phạm liên quan đến một cuộc tấn công ransomware vào đơn vị Change Healthcare của mình, được niêm yết trên NASDAQ: CHNG. Cuộc tấn công mạng, diễn ra vào ngày 21 tháng Hai, đã xâm phạm dữ liệu cá nhân của khoảng một phần ba người Mỹ.
Công ty tiết lộ rằng họ sẽ bắt đầu gửi thư thông báo cho các cá nhân có khả năng bị ảnh hưởng vào cuối tháng Bảy. Tuy nhiên, họ thừa nhận rằng họ có thể không có địa chỉ gửi thư cho tất cả những người bị ảnh hưởng. UnitedHealth đang cung cấp hai năm giám sát tín dụng miễn phí cho các cá nhân như một biện pháp bảo vệ.
Vi phạm dữ liệu đã làm dấy lên lo ngại do tính nhạy cảm của thông tin liên quan, bao gồm ID thành viên bảo hiểm y tế, chẩn đoán bệnh nhân, thông tin điều trị, số an sinh xã hội và mã thanh toán. Theo Đạo luật về trách nhiệm giải trình và cung cấp thông tin bảo hiểm y tế (HIPAA), các công ty yêu cầu thông báo cho bệnh nhân về việc phơi nhiễm dữ liệu.
UnitedHealth đã tiến hành xem xét 90% các tệp bị xâm nhập và khẳng định rằng không có bằng chứng nào về hồ sơ bệnh nhân rất chi tiết, chẳng hạn như biểu đồ của bác sĩ hoặc lịch sử y tế đầy đủ, bị đánh cắp khỏi hệ thống của mình.
Sau cuộc tấn công mạng, được cho là của băng đảng ransomware BlackCat của Nga, Giám đốc điều hành UnitedHealth Andrew Witty đã tiết lộ với Ủy ban Tài chính Thượng viện rằng công ty đã trả khoản tiền chuộc 22 triệu đô la Bitcoin cho những kẻ tấn công.
Change Healthcare là một công ty quan trọng trong ngành chăm sóc sức khỏe, chịu trách nhiệm xử lý khoảng một nửa số yêu cầu y tế của Hoa Kỳ. Thông báo vi phạm là một phần trong việc tuân thủ các yêu cầu quy định của UnitedHealth và cam kết của họ đối với quyền riêng tư và bảo mật dữ liệu của bệnh nhân.
Reuters đã đóng góp cho bài viết này.Bài viết này được tạo và dịch với sự hỗ trợ của AI và đã được biên tập viên xem xét. Để biết thêm thông tin, hãy xem Điều Kiện & Điều Khoản của chúng tôi.