Pada hari Selasa, penyedia layanan teknologi kesehatan HealthEquity mengungkapkan dalam pengisian dengan regulator federal bahwa mereka telah mengalami pelanggaran data, di mana peretas mencuri 'informasi kesehatan yang dilindungi' dari beberapa pelanggan.

Dalam pengisian 8-K dengan SEC, perusahaan mengatakan bahwa mereka mendeteksi 'tingkah laku aneh oleh perangkat pengguna pribadi milik mitra bisnis,' dan menyimpulkan bahwa akun mitra tersebut telah diretas oleh seseorang yang kemudian menggunakan akun tersebut untuk mengakses informasi anggota.

Pada hari Rabu, HealthEquity mengungkapkan lebih banyak detail tentang insiden tersebut dengan TechCrunch. Juru bicara HealthEquity Amy Cerny mengatakan dalam sebuah email bahwa ini adalah 'kejadian terpisah' yang tidak terhubung dengan pelanggaran terbaru lainnya, seperti yang terjadi pada Change Healthcare, yang dimiliki oleh raksasa kesehatan UnitedHealth. Pada bulan Mei, CEO UnitedHealth Andrew Witty mengatakan dalam rapat di Dewan bahwa pelanggaran tersebut mempengaruhi 'mungkin sepertiga' dari seluruh warga Amerika.

HealthEquity mendeteksi pelanggaran pada tanggal 25 Maret, ketika mereka 'segera mengambil tindakan, menyelesaikan masalah, dan memulai forensik data yang luas, yang selesai pada 10 Juni.' Perusahaan membawa bersama 'tim ahli luar dan internal untuk menyelidiki dan mempersiapkan tanggapan.' Penyelidikan menentukan bahwa pelanggaran tersebut disebabkan oleh akun vendor pihak ketiga yang diretas memiliki akses ke 'sebagian data SharePoint HealthEquity,' menurut Cerny.

Hubungi Kami

Apakah Anda memiliki informasi lebih lanjut tentang pelanggaran HealthEquity ini? Dari perangkat non-kerja, Anda dapat menghubungi Lorenzo Franceschi-Bicchierai secara aman di Signal di +1 917 257 1382, atau melalui Telegram, Keybase dan Wire @lorenzofb, atau email. Anda juga dapat menghubungi TechCrunch melalui SecureDrop.

SharePoint adalah seperangkat alat Microsoft yang memungkinkan perusahaan membuat situs web, serta menyimpan dan berbagi informasi internal - pada dasarnya sebuah intranet.

Cerny juga mengatakan bahwa 'sistem transaksional, di mana integrasi terjadi, tidak terpengaruh,' dan bahwa perusahaan sedang memberitahukan mitra, klien, dan anggota, serta telah bekerja sama dengan penegak hukum serta ahli untuk mencegah insiden di masa depan.

TechCrunch meminta Cerny untuk menjelaskan informasi pribadi yang dapat diidentifikasi dan informasi 'kesehatan yang dilindungi' apa yang dicuri dalam pelanggaran ini, berapa jumlah orang yang terpengaruh, dan mitra apa yang terlibat. Cerny menolak menjawab semua pertanyaan tersebut.

Tahun ini sebelumnya, HealthEquity melaporkan bahwa perusahaan dan anak perusahaannya 'mengurus HSA dan CDB lainnya untuk lebih dari 15 juta akun kami dalam kemitraan dengan pengusaha, penasihat manfaat, dan penyedia rencana kesehatan dan pensiun.'