(纳闻记者钱明宇编译综合报导)
管理 Medicare 的联邦机构警告说,一家分包商遭受了可能涉及“受益人的个人身份信息”或“受保护的健康信息”的数据泄露。
在周三发布的一份声明中,医疗保险和医疗补助服务中心 (CMS) 宣布联邦分包商 Healthcare Management Solutions 遭受了违规行为。 没有 CMS 系统受到影响,也没有涉及有关 Medicare 索赔的数据。
CMS 获得的信息表明,Healthcare Management Solutions“违反了对 CMS 的义务,涉及”该公司的事件可能会影响 CMS 服务的超过 6400 万受益人中多达 254,000 名 Medicare“受益人”的个人身份信息, ”根据新闻稿。
254,000 名受影响的个人占 Medicare 约 6400 万受益人的 0.4%。
“受益人信息的保护和安全对该机构至关重要,”CMS 管理员 Chiquita Brooks-LaSure 在一份声明中说。 “我们将继续评估涉及分包商的违规行为的影响,促进对可能受事件影响的个人的支持,并将采取一切必要的行动来保护委托给 CMS 的信息。”
据 CMS 称,可能被泄露的数据包括收件人的姓名、地址、社会安全号码、电话号码、医疗保险受益人号码、银行信息(如账户和路由号码)以及医疗保险注册和保费信息。
“目前,”CMS 补充说,“我们还没有发现任何关于此事件直接导致的身份欺诈或不当使用您的信息的报告。”
该机构说:“但是,出于谨慎考虑,我们将向您发放一张带有新号码的新 Medicare 卡。” “CMS 将在未来几周内将新卡邮寄到您的地址。 同时,您可以继续使用现有的 Medicare 卡。”
2016 年 11 月 3 日,一名 IT 研究人员在法国雷恩实验室的巨型屏幕上展示一台被勒索软件感染的计算机。(Damien Meyer/AFP via Getty Images)
寄出新卡后,该机构建议 Medicare 接受者按照新卡上的说明进行操作,销毁旧 Medicare 卡,并告知提供者新的 Medicare 号码。
“当事件被报告后,我们立即开始调查,与承包商和网络安全专家合作,以确定哪些个人信息(如果有的话)可能已被泄露。 CMS 正在继续调查此事件,并将继续采取一切适当的行动来保护委托给 CMS 的信息,”它说。
据 CMS 新闻稿称,10 月,医疗保健管理解决方案公司报告称其公司系统遭到勒索软件攻击。
“2022 年 10 月 9 日,CMS 获悉分包商的系统受到网络安全事件的影响,但 CMS 系统并未涉及,”该机构表示。 “随着更多信息的出现,2022 年 10 月 18 日,CMS 高度自信地确定该事件可能包括一些 Medicare 参保者的个人身份信息和受保护的健康信息。 从那时起,CMS 一直在与承包商努力合作,以确定哪些信息和哪些个人可能受到影响。”
CMS 表示,还向受影响的医疗保险受益人提供免费信用监控服务。 发送给受影响人群的信件包括如何注册的步骤。
数据泄露
据数据网站 Statista 称,今年上半年,美国约有 5300 万人受到数据泄露的影响。 它发现,其中许多海滩涉及制造业、金融服务和医疗保健。
去年底发布的一份报告发现,与 2020 年相比,2021 年上半年全球勒索软件攻击增加了 151%,黑客将变得越来越激进。
加拿大通信安全机构 (CSE) 援引对北美医疗设施和美国管道的攻击表示,勒索软件运营商的规模和范围对加拿大及其盟国构成了安全和经济风险。 它指的是 2021 年 5 月勒索软件攻击导致在美国各地分销石油产品的 Colonial Pipeline 瘫痪了大约一周。
报告称:“勒索软件运营商可能会越来越积极地瞄准目标,包括针对关键基础设施。” CSE 补充说:“赎金支付可能会达到市场平衡,网络犯罪分子可以更好地根据受害者最有可能支付的金额来调整他们的要求。”
报告还发现,中国、伊朗和俄罗斯的参与者构成了最重大的威胁。
路透社对这份报告做出了贡献。
在档案照片中,一名医疗保健专业人员准备进入 COVID-19 患者的房间。 (梅根杰林格/法新社通过盖蒂图片社)
纳闻 | 真实新闻与历史