Point32医療保険会社、280万人に影響を与える大規模なデータ侵害に見舞われる

2023 年 4 月、マサチューセッツ州に本拠を置く著名な医療保険会社 Point32Health は重大なデータ侵害に遭遇し、280 万人という驚異的な個人に影響を及ぼしました。ランサムウェア攻撃によるものとされるこの侵害は、Point32Health の Harvard Pilgrim Health Care ブランドに関連するシステムを標的としました。これには、Harvard Pilgrim Health Care Commercial および Medicare Advantage Stride プランをサポートするプラットフォームや、会員、アカウント、ブローカー、プロバイダーにサービスを提供するプラットフォームが含まれます。

4月17日に発覚したところ、調査の結果、同年3月28日から4月17日までの間にデータへの不正アクセスがあったことが判明した。その結果、侵害された情報には、名前、住所、生年月日、電話番号、社会保障番号、健康保険口座の詳細、金融口座データ、病歴、診断、治療記録などの幅広い個人情報が含まれます。

侵害にもかかわらず、Point32Health は、これまでのところ悪用の証拠は検出されていないと影響を受けた個人を安心させました。それにもかかわらず、同社は2023年5月に通知プロセスを開始し、255万人を超える個人が影響を受けた可能性があることを示す侵害の潜在的な範囲について米国保健福祉省に通知した。

最近、Point32Health は、メイン州司法長官事務所に提出した改訂されたデータ侵害通知の中で、影響を受けた個人数を 286 万人以上と更新しました。この侵害に対応して、同社は影響を受けた個人に無料の信用監視および個人情報保護サービスを提供しています。

Point32Health は、2021 年にハーバード ピルグリムとタフツ ヘルス プランが合併して誕生し、マサチューセッツ州で第 2 位の保険会社の地位を占めており、マサチューセッツ州だけでなくコネチカット州、メイン州、ニューハンプシャー州の顧客にもサービスを提供しています。