Wellbeing Share of Oregon revela violación de datos, robo de PII de miembros


Una de las mayores filtraciones de datos se remonta al ataque de malware de Wawa 2019
La violación de Wawa puede clasificarse como una de las más grandes de todos los tiempos, comparable a las violaciones anteriores de House Depot y Focus on.

Un robo y una computadora portátil robada de GridWorks IC, un proveedor contratado por Cuota de salud de Oregon, ha llevado a la exposición de datos de miembros de Medicaid.

El miércoles, Overall health Share of Oregon, la organización de atención coordinada de Medicaid (CCO) más grande del estado, dijo que el 2 de enero de 2020, el proveedor de transporte médico no emergente (Ride to Treatment) contratado por la organización, GridWorks, sufrió un robo, de los cuales Los efectos ahora se han sentido en la cadena de suministro.

Ver también: Toll Team apaga los sistemas de TI en respuesta a un &#39incidente de ciberseguridad&#39

El 18 de noviembre de 2019, la oficina de GridWorks fue allanada y una computadora portátil robada en la redada contenía la información de identificación private (PII) de 654,362 miembros.

La información contenida en la computadora portátil incluía nombres, direcciones, números de teléfono, fechas de nacimiento, números de Seguro Social y números de identificación de Medicaid. Estos datos ahora pueden considerarse como potencialmente comprometidos, pero el CCO dice que no hubo antecedentes médicos personales involucrados en la violación de datos.

El CCO sirve a los miembros de Medicaid en los condados de Clackamas, Multnomah y Washington.

Debido a la naturaleza del robo, Health Share of Oregon no puede confirmar lo que sucedió con la computadora portátil y la información contenida en el mismo, incluso si los registros se han utilizado o vendido.

CNET: Los rusos participan en una &#39guerra de información&#39 en curso &#39, dice el director del FBI

Se envían cartas a todos los involucrados en el incidente y un año de monitoreo de crédito gratis está en oferta

El proveedor de Medicaid dice que las auditorías anuales con sus contratistas se «ampliarán» y se mejorará la capacitación, «asegurando que toda la transmisión de información del paciente se mantenga al mínimo necesario para realizar las tareas requeridas».

TechRepublic: Cómo defender a su organización contra los últimos malware, botnets y vulnerabilidades de seguridad

«Nos estamos asegurando de que los miembros, socios, reguladores y la comunidad estén plenamente conscientes de este problema», dijo Maggie Bennington-Davis, MD de Health Share of Oregon y CEO interina. «Estamos comprometidos a brindar un servicio de la más alta calidad a nuestros miembros, lo que incluye proteger su información personalized».

Estudio de mercado del libro negro estimados que las violaciones de datos relacionadas con la atención médica en los Estados Unidos le costaron a la industria $ 4 mil millones el año pasado. En una encuesta a cerca de 3.000 profesionales de TI, el 96 por ciento de los encuestados dijo que la experiencia y los recursos de los ciberatacantes están superando las capacidades de las organizaciones médicas para protegerse.

Otra violación de datos reciente ha afectado las operaciones comerciales de Toll. En enero, la empresa de logística australiana sufrió un «incidente de ciberseguridad» que provocó el cierre de los servicios y entregas orientados al cliente.

Cobertura previa y relacionada


¿Tienes una propina? Póngase en contacto de forma segura a través de WhatsApp | Señal en +447713 025 499, o más en Keybase: charlie0




Enlace a la noticia first