BOSTON (AP) – Der zweitgrößte Krankenversicherer in Massachusetts wurde Opfer eines Ransomware-Angriffs, bei dem möglicherweise vertrauliche persönliche Daten sowie Gesundheitsdaten aktueller und ehemaliger Mitglieder kompromittiert wurden, sagten Unternehmensvertreter.
Point32Health sagte am Dienstag in einer Erklärung auf seiner Website, dass am 17. April ein „Cybersicherheits-Ransomware-Vorfall“ entdeckt wurde, der sein Harvard Pilgrim Health Care-Programm betraf.
Eine laufende Untersuchung ergab, dass vom 28. März bis 17. April Adressen, Telefonnummern, Geburtsdaten, Sozialversicherungsnummern, Krankengeschichte, Behandlung, Leistungsdaten, Namen von Anbietern und andere Informationen der Mitglieder möglicherweise kompromittiert wurden.
Das gemeinnützige Unternehmen gab an, dass ihm kein Missbrauch der Informationen bekannt sei. Es wurde nicht gesagt, wie viele Menschen betroffen sein könnten.
„Wir arbeiten mit externen Cybersicherheitsexperten zusammen, um eine gründliche Untersuchung dieses Vorfalls durchzuführen und die Situation zu beheben“, heißt es in der Erklärung und fügte hinzu, dass Harvard Pilgrim Schritte unternimmt, um seine Cybersicherheit zu stärken.
Unternehmenssprecherin Kathleen Makela sagte am Mittwoch per E-Mail, dass das Unternehmen Personen benachrichtigen werde, deren Informationen möglicherweise betroffen seien.
Das Unternehmen kontaktierte auch das FBI. Ein FBI-Sprecher sagte, die Agentur habe keinen Kommentar abgegeben.
Laut der Unternehmenswebsite bietet Harvard Pilgrim Health Care Dienstleistungen für mehr als 1,1 Millionen Mitglieder in Massachusetts, New Hampshire, Maine und Connecticut an.
Bei Ransomware-Angriffen sperren Hacker ein Computernetzwerk und verlangen Geld, um es freizuschalten. Point32Health hat nicht gesagt, ob es ein Lösegeld gezahlt hat.
Strafverfolgungsbehörden, SchulsystemeEnergieinfrastruktur und Gesundheitssysteme wurden in den letzten Jahren Opfer solcher Angriffe.
Der Verstoß gegen Harvard Pilgrim betraf Systeme zur Betreuung von Mitgliedern, Maklern und Anbietern, und einige Funktionen blieben ausgefallen.
Laut Makela wird erwartet, dass eine Reihe dieser Systeme in den kommenden Wochen wiederhergestellt werden.
„Wir durchlaufen derzeit die internen IT- und Geschäftsvalidierungen. Sobald dieser Prozess abgeschlossen ist, werden neben unseren gründlichen Sicherheitsüberprüfungen einige unserer Prozesse schrittweise verfügbar sein“, schrieb sie.
Der Versicherer sagte, er sei weiterhin in der Lage gewesen, sicherzustellen, dass seine Mitglieder Zugang zu medizinischer Versorgung hätten.
Andere Point32Health-Unternehmen wie Tufts Health Plan und CarePartners of Connecticut waren nicht betroffen.