El martes, el proveedor de servicios de tecnología sanitaria HealthEquity reveló en una presentación ante los reguladores federales que había sufrido una violación de datos en la que los piratas informáticos robaron «información sanitaria protegida» de algunos clientes.
En presentación 8-K ante la SECLa compañía dijo que detectó «un comportamiento anormal en el dispositivo de uso personal de un socio comercial» y concluyó que la cuenta del socio fue comprometida por alguien que luego usó la cuenta para acceder a la información de los miembros.
El miércoles, HealthEquity compartió más detalles sobre el incidente con TechCrunch. La portavoz de HealthEquity, Amy Cerny, dijo en un correo electrónico que se trataba de «un incidente aislado» que no está relacionado con otras violaciones recientes, como el incidente en Change Healthcare, propiedad del gigante de la salud UnitedHealth. En mayo, el director ejecutivo de UnitedHealth, Andrew Witty, dijo en una audiencia en la Cámara que la violación afectó «probablemente a un tercio de todos los estadounidenses».
HealthEquity descubrió la infracción el 25 de marzo, cuando «tomó medidas inmediatas, resolvió el problema e inició análisis forenses exhaustivos de datos, que se completaron el 10 de junio». La empresa «reunió a un equipo de expertos internos y externos para investigar y preparar una respuesta». La investigación determinó que la infracción fue causada por una cuenta de proveedor externo comprometida que accedió a «algunos de los datos de SharePoint de HealthEquity», según Cerny.
Contacto
¿Tiene más información sobre este incumplimiento de HealthEquity? Desde un dispositivo que no sea del trabajo, puede comunicarse de forma segura con Lorenzo Franceschi-Bicchierai en Signal al +1 917 257 1382, o mediante Telegram, Keybase y Wire @lorenzofb, o por correo electrónico. También puede ponerse en contacto con TechCrunch a través de SecureDrop.
compartir punto Es un conjunto de herramientas de Microsoft que permite a las empresas crear sitios web, así como almacenar y compartir información interna, esencialmente una intranet.
Cerny también dijo que «los sistemas transaccionales donde se produce la integración no se han visto afectados» y que la empresa está notificando a los socios, clientes y miembros, y trabajando con las autoridades para evitar futuros incidentes.
TechCrunch preguntó a Cerny qué información de «salud protegida» y de identificación personal se robó en la infracción, cuántas personas se vieron afectadas y qué socio estuvo involucrado. Cerny se negó a responder a todas estas preguntas.
a principios de este año, HealthEquity informó La compañía y sus subsidiarias «administran HSA y otros CDB para nuestras más de 15 millones de cuentas en asociación con empleadores, asesores de beneficios y proveedores de planes de salud y jubilación».
