UnitedHealth Group บริษัทประกันสุขภาพชั้นนําที่จดทะเบียนใน NYSE:UNH ได้ประกาศการแจ้งเตือนการละเมิดที่เกี่ยวข้องกับการโจมตีของแรนซัมแวร์ในหน่วย Change Healthcare ซึ่งจดทะเบียนใน NASDAQ:CHNG การโจมตีทางไซเบอร์ซึ่งเกิดขึ้นเมื่อวันที่ 21 กุมภาพันธ์ได้บุกรุกข้อมูลส่วนตัวของชาวอเมริกันประมาณหนึ่งในสาม
บริษัทเปิดเผยว่าจะเริ่มส่งจดหมายแจ้งเตือนไปยังบุคคลที่อาจได้รับผลกระทบภายในปลายเดือนกรกฎาคม อย่างไรก็ตาม ยอมรับว่าอาจไม่มีที่อยู่ทางไปรษณีย์สําหรับผู้ที่ได้รับผลกระทบทั้งหมด UnitedHealth เสนอการตรวจสอบเครดิตฟรีสองปีให้กับบุคคลเพื่อเป็นมาตรการป้องกัน
การละเมิดข้อมูลทําให้เกิดความกังวลเนื่องจากความอ่อนไหวของข้อมูลที่เกี่ยวข้อง ซึ่งรวมถึงรหัสสมาชิกประกันสุขภาพ การวินิจฉัยผู้ป่วย ข้อมูลการรักษา หมายเลขประกันสังคม และรหัสการเรียกเก็บเงิน ภายใต้พระราชบัญญัติการพกพาและความรับผิดชอบด้านการประกันสุขภาพ (HIPAA) มีข้อกําหนดสําหรับบริษัทต่างๆ ในการแจ้งให้ผู้ป่วยทราบเกี่ยวกับการเปิดเผยข้อมูล
UnitedHealth ดําเนินการตรวจสอบ 90% ของไฟล์ที่ถูกบุกรุกและยืนยันว่าไม่มีหลักฐานของบันทึกผู้ป่วยที่มีรายละเอียดสูง เช่น แผนภูมิของแพทย์หรือประวัติทางการแพทย์ทั้งหมด ถูกขโมยจากระบบ
หลังจากการโจมตีทางไซเบอร์ซึ่งมีสาเหตุมาจากแก๊งแรนซัมแวร์ของรัสเซีย BlackCat Andrew Witty ซีอีโอของ UnitedHealth เปิดเผยต่อคณะกรรมาธิการการเงินของวุฒิสภาว่าบริษัทจ่ายค่าไถ่ Bitcoin มูลค่า 22 ล้านดอลลาร์ให้กับผู้โจมตี
Change Healthcare เป็นผู้เล่นที่สําคัญในอุตสาหกรรมการดูแลสุขภาพ โดยรับผิดชอบในการดําเนินการประมาณครึ่งหนึ่งของการเรียกร้องค่าสินไหมทดแทนทางการแพทย์ทั้งหมดในสหรัฐอเมริกา การแจ้งเตือนการละเมิดเป็นส่วนหนึ่งของการปฏิบัติตามข้อกําหนดด้านกฎระเบียบของ UnitedHealth และความมุ่งมั่นต่อความเป็นส่วนตัวของผู้ป่วยและความปลอดภัยของข้อมูล
สํานักข่าวรอยเตอร์มีส่วนร่วมในบทความนี้บทความนี้ถูกแปลโดยใช้ความช่วยเหลือจากปัญญาประดิษฐ์(AI) สำหรับข้อมูลเพิ่มเติม โปรดอ่านข้อกำหนดการใช้งาน