卫生技术服务的著名提供商HealthEquity报告说,黑客访问并通过折衷的帐户访问了敏感的患者信息。
违规被披露8-K归档与证券交易委员会(SEC)一起,并在TechCrunch的声明中进一步详细介绍。
主要的健康技术提供商HealthEquity揭示了数据泄露事件,黑客通过受损的第三方供应商帐户偷走了敏感的患者信息。 图片由Flyd在Unsplash上
Healthequity披露了影响敏感患者信息的数据泄露
HealthEquity在3月25日进行例行监控期间检测到违规行为,并确定“属于商业伙伴的个人使用设备的异常行为”。该公司的直接回应包括隔离该问题并进行广泛的调查。
与之交谈TechCrunchHealthEquity发言人Amy Cerny表示,违规是由于受损的第三方供应商帐户,该帐户为黑客访问了一些HealthEquity的SharePoint数据。
SharePoint是公司用来创建网站,存储和共享内部信息的一组Microsoft工具。
到6月10日,HealthEquity完成了其数据取证调查,该调查显示,未经授权的第三方使用该折衷的帐户访问和渗透了敏感的健康数据。
但是,该公司强调其集成发生的交易系统没有受到影响。
违规的细节
管理健康储蓄帐户(HSA)和其他以1500万个帐户的消费者指导的福利管理的HealthEquity表示,访问的信息包括一些个人身份信息,在某些情况下被认为是受保护的健康信息。
调查还得出结论,其中一些信息已从合作伙伴的系统中转移。
尽管违反了违规,但HealthEquity保证没有在其系统上放置恶意软件,并且其服务或业务运营没有中断。
此外,Cerny向TechCrunch确认,最近的违规行为是一个与其他违规行为近几个月来影响美国主要卫生机构。
此后,该公司已采取措施加强其安全环境,包括解决妥协的合作伙伴帐户以及遵循其事件响应公司的建议行动。
接下来是什么?
HealthEquity正在通知其信息可能参与的合作伙伴,客户和个人成员。
该公司正在向受影响的人提供免费信用监控和身份恢复服务,以减轻潜在的风险。 HealthEquity还与执法和网络安全专家紧密合作,以防止未来的事件。
尚未披露受健康股权违规影响的确切人数。但是,该公司目前正在评估事件的影响以及其响应工作的成本。
尽管违反了违规,但健康股权并不认为该事件会对其业务,运营或财务业绩产生重大不利影响。该公司还认为,它为此事件持有足够的网络安全保险,并将寻求有关合作伙伴的追索权。
保持在Tech Times。
