Nguy cơ lộ thông tin bảo hiểm y tế của 3,3 triệu khách hàng ở Mỹ

(18/08/2016)
Thông tin cá nhân của 3,3 triệu khách hàng bảo hiểm y tế đã bị xâm nhập khi máy chủ của một công ty tạo ra thẻ ID cho bên thanh toán đã bị truy cập trái phép.

Công ty Newkirk Products Inc tại Albany, New York đã công bố vi phạm vào thứ sáu. Newkirk tạo thẻ ID cho hơn 10 công ty bảo hiểm y tế bao gồm cả hình thức trực tiếp và gián tiếp (thông qua vai trò là nhà cung cấp dịch vụ cho DST Health Solutions Inc ở Birmingham, Alabama).

Newkirk phát hiện vụ vi phạm vào ngày 6/7 và tin rằng việc truy cập trái phép đã bắt đầu vào 21/5. Các dữ liệu bị ảnh hưởng bao gồm:

Tên thành viên

Địa chỉ gửi thưSố ID thành viên và nhóm

Loại chương trình bảo hiểm áp dụng cho từng cá nhân

Tên của người phụ thuộc đã đăng ký

Đơn vị cung cấp dịch vụ y tế chính

Một số thông tin về ngày sinh, hóa đơn lệ phí bảo hiểm và số thẻ khám bệnh cũng đã bị xâm phạm. Hiện tại, Newkirk đang mua gói bảo vệ thông tin cá nhân trong 2 năm của AllClearID đồng thời gửi thư cho các cá nhân bị ảnh hưởng thông báo rằng các thông tin về số an sinh xã hội, thông tin ngân hàng hoặc thẻ tín dụng không nằm trên máy chủ này.

Star City Kansas báo cáo rằng có khoảng 790.000 thành viên hiện tại và trước đây của Blue Cross và Blue Shield ở thành phố Kansas là trong số những người bị ảnh hưởng. Phát ngôn viên của Blue KC- Kelly Cannon nói với Star rằng những người được cấp thẻ trong khoảng thời gian từ 2/9/2012 đến 07/7/2016 đã bị ảnh hưởng và họ sẽ được liên lạc về các vi phạm.

Đối tác kinh doanh của các đơn vị hoạt động theo các điều khoản của HIPAA (Đạo luật về trách nhiệm giải trình và cung cấp thông tin bảo hiểm y tế - ND) đang được gia tăng giám sát từ Văn phòng đặc trách Dân quyền (OCR) - Bộ Y tế và Dịch vụ nhân sinh Hoa Kỳ (HSS). Đầu mùa hè này, HHS đã thông báo vụ việc HIPAA đầu tiên được giải quyết với Dịch vụ y tế Chăm sóc Công Giáo của Tổng Giáo Phận Philadelphia, cung cấp các dịch vụ quản lý và công nghệ thông tin cho 6 cơ sở điều dưỡng chuyên môn.

Bảo Bình
Dịch từ: fiercehealthcare.com

 


Tin khác