A violação de dados do provedor de saúde AspenPointe afeta 295 mil pacientes
A AspenPointe, provedor de serviços de saúde dos EUA, notificou os pacientes sobre uma violação de dados decorrente de um ataque cibernético em setembro de 2020 que permitiu que invasores roubassem informações de saúde protegidas (PHI) e informações de identificação pessoal (PII).
AspenPointe é uma organização sem fins lucrativos financiada pelo Medicaid, contratos governamentais estaduais, federais e locais, bem como doações, que gerencia 12 organizações que atendem a mais de 50.000 indivíduos e famílias cada.
“Recentemente, descobrimos que o acesso não autorizado à nossa rede ocorreu entre 12 de setembro de 2020 e aproximadamente 22 de setembro de 2020”, disse a AspenPointe em uma notificação enviada aos clientes no início deste mês.
A organização contratou especialistas externos em segurança para investigar o incidente e descobrir a extensão do comprometimento das informações que afetou sua rede.
“Com base em nossa investigação abrangente e análise de documentos, concluída em 10 de novembro de 2020, descobrimos que seu nome completo e um ou mais dos seguintes foram removidos de nossa rede em conexão com este incidente: data de nascimento, número do Seguro Social, Número de identificação do Medicaid, data da última consulta (se houver), data de admissão, data de alta e / ou código de diagnóstico. “
Mesmo que a organização sem fins lucrativos diga que não há evidências de que os dados roubados durante o ataque foram usados indevidamente por terceiros, os pacientes também foram instados a se protegerem contra possíveis tentativas de fraude.
Para bloquear a fraude de identidade, os usuários afetados por este incidente são aconselhados a colocar um congelamento de segurança ou um alerta de fraude em seus arquivos de crédito, bem como obter um relatório de crédito gratuito para detectar qualquer tentativa fraudulenta de usar suas informações.
A AspenPointe também fornece às pessoas afetadas pela violação de dados serviços de proteção contra roubo de identidade IDX, incluindo “12 meses de monitoramento de crédito e CyberScan, uma política de reembolso de seguro de $ 1.000.000 e serviços totalmente gerenciados de recuperação de roubo de identidade.”
A violação de dados afeta mais de 295.000 pacientes
“Desde o incidente, forçamos mudanças de senha, implementamos proteção adicional de endpoint, aumentamos o monitoramento e implementamos mudanças de firewall, entre outras coisas”, acrescentou AspenPointe.
“Avaliamos e modificamos continuamente nossas práticas e controles internos para aprimorar a segurança e a privacidade de suas informações pessoais.”
Uma linha de resposta gratuita está disponível para clientes que têm mais perguntas sobre o incidente de segunda a sexta-feira em 833.920.3180.
Embora a AspenPointe não tenha divulgado o número de pacientes afetados neste incidente, o provedor de saúde relatou a violação de dados ao Departamento de Saúde e Serviços Humanos (HHS) dos EUA em 19 de novembro.
O relatório apresentado ao HHS diz que 295.617 clientes AspenPointe tiveram seus dados de PHI e PII roubados pelos atacantes neste incidente.
Um porta-voz da AspenPointe não estava imediatamente disponível para comentar depois de ser contatado pela BleepingComputer hoje cedo.