Change Healthcare comienza a enviar notificaciones de violación de datos después de un ciberataque


Escuchar artículo 3 minutos Este audio se genera automáticamente. Háganos saber si tiene algún comentario.

Resumen de inmersión:

Change Healthcare comenzó a enviar notificaciones de violación de datos después de que un ciberataque contra el procesador de pagos a principios de este año comprometiera información como números de seguridad social y diagnósticos médicos de millones de estadounidenses. La filial de UnitedHealth comenzó el jueves a notificar a los clientes si los datos de sus miembros o pacientes habían sido violados, según una notificación de violación de datos. Change planea comenzar a enviar cartas a las personas afectadas a fines de julio, pero la compañía señala que no tiene las direcciones de todos. Según el aviso de Change, los datos filtrados pueden incluir información de contacto, detalles del seguro médico, información médica como diagnósticos y resultados de pruebas, información de facturación y pago e información personal como números de seguridad social y de identificación.

Información de buceo:

Change, un importante procesador de reclamos de seguros médicos, sufrió un ataque de ransomware a fines de febrero que interrumpió operaciones clave de atención médica durante varias semanas, incluidos pagos a proveedores, controles de elegibilidad, solicitudes de autorización previa y cumplimiento de recetas. Algunos servicios aún no se han restablecido por completo.

UnitedHealth dijo en abril que el ataque pudo haber comprometido los datos de un “porcentaje significativo de ciudadanos estadounidenses”. La compañía no dijo el jueves cuántas personas se vieron afectadas, pero el director ejecutivo de UnitedHealth, Andrew Whitty, dijo en mayo que la violación comprometió los datos de un tercio de los estadounidenses. Se supone que esto pudo haber ocurrido.

Una investigación sobre la información personal involucrada en el ataque se encuentra actualmente en sus etapas finales, dijo Change. Hasta el momento, la compañía no ha confirmado que todo el historial médico de un paciente haya sido comprometido, pero la información sobre los garantes que pagaron por los servicios médicos puede haber sido comprometida.

El cambio ha sido criticado por algunos legisladores por los retrasos en el envío de notificaciones de violación de datos. En una carta enviada a principios de este mes, la senadora Maggie Hassan (D.N.H.) y la senadora Marsha Blackburn (republicana por Tennessee) dijeron que UnitedHealth necesitaba tiempo para notificar a las personas afectadas y pidió al gigante de la atención médica que enviara un aviso por correo antes del 21 de junio. , alegando que estaba pagando de más y violando las leyes de privacidad de HIPAA.

Los proveedores expresaron su preocupación sobre quién es responsable de enviar notificaciones de incumplimiento después de los ataques, argumentando que la carga debe recaer en Change para garantizar que las notificaciones a los pacientes no se dupliquen.

Los reguladores federales confirmaron a principios de este mes que se podría contratar a UnitedHealth. El gigante de la salud dijo anteriormente que podría asumir funciones de notificación para los proveedores de atención médica y otros clientes.

Este aviso se emitió en medio del impacto continuo de los ciberataques. La semana pasada, la administración Biden anunció que daría a los proveedores de atención médica afectados por el ataque tiempo adicional para solicitar un arbitraje de reclamaciones fuera de la red en virtud de la Ley Sin Sorpresas.

Sin embargo, CMS anunció esta semana que está eliminando gradualmente un programa de financiación de Medicare que brindaba asistencia financiera a proveedores que tuvieron dificultades para recibir pagos durante la suspensión de Change.



Fuente: https://www.healthcaredive.com/news/change-healthcare-cyberattack-data-breach-notifications-start/719514/