Change Healthcare, das Gesundheitstechnologieunternehmen von UnitedHealth verloren die vertraulichen Gesundheitsdaten von mehr als 100 Millionen Menschen Bei einem Ransomware-Angriff im vergangenen Jahr gab er am Dienstag bekannt, dass das Unternehmen die Benachrichtigung der betroffenen Personen über den massiven Datenverstoß „im Wesentlichen“ abgeschlossen habe.
Der Ransomware-Angriff auf Change Healthcare, einen der größten Anbieter von Patientenabrechnungen in den Vereinigten Staaten, im Februar 2024 führte zu monatelangen Ausfällen, die die Versorgung im gesamten US-amerikanischen Gesundheitssystem beeinträchtigten. Es kam auch zu Datenschutzverletzungen größter bekannter Diebstahl medizinischer Daten in der Geschichte der USA. Change Healthcare zahlte ein Lösegeld an Hacker mit dem Ziel sie daran hindern, mehr zu veröffentlichen der gestohlenen Daten und erhielt im Gegenzug eine Kopie der gestohlenen Daten, um mit der Benachrichtigung der Personen zu beginnen, deren Informationen gestohlen wurden.
In einem Update zu Ihrem Hinweise zu Datenschutzverletzungen auf Ihrer Website Am Dienstag sagte Change Healthcare, es habe „seine betroffenen Kunden benachrichtigt“, für die das Unternehmen eine registrierte Postanschrift hat. Der Gesundheitsriese sagte, er habe „möglicherweise nicht genügend Adressen für alle potenziell betroffenen Personen“ und die Website-Warnung ziele darauf ab, „Kunden und Einzelpersonen mit Informationen über den kriminellen Cyberangriff zu versorgen“.
Wenn Sie jedoch im Internet nach der Datenverletzungsmitteilung von Change Healthcare suchen, ist es unwahrscheinlich, dass Sie die Seite in den Suchmaschinenergebnissen finden.
Die Analyse des Quellcodes der Webseite der Datenschutzverletzungsmeldung durch TechCrunch zeigt, dass Change Healthcare einen versteckten „Noindex“-Code in die Meldung eingefügt hat, der Suchmaschinen anweist, die Webseite zu ignorieren, was es für jeden schwieriger macht, die Meldung zu lesen Finden Sie es in den Suchergebnissen. Change Healthcare hat seitdem den Code „noindex“ in seine Datenschutzmitteilung aufgenommen mindestens 20. November 2024.
Es ist unklar, warum Change Healthcare die Seite vor Suchmaschinen versteckt hat. Tyler Mason, Sprecher von UnitedHealth, äußerte sich nicht dazu, warum Change Healthcare den Code eingefügt hat, um die Meldung über eine Datenschutzverletzung zu verbergen. Auf Anfrage konnte der Sprecher keine konkrete Anzahl von Personen nennen, die Change Healthcare über den Verstoß informiert hat, und über die geschätzte Zahl von 100 Millionen hinausgehen, die dem Gesundheitsministerium der US-Regierung im Oktober 2024 mitgeteilt wurde.
Ein Sprecher des Büros für Bürgerrechte des Ministeriums für Gesundheit und menschliche Dienste, das die bundesstaatlichen Untersuchungen von Datenschutzverstößen im Zusammenhang mit geschützten Gesundheitsinformationen überwacht, antwortete nicht auf eine Bitte um Stellungnahme zu dieser Angelegenheit.
Change Healthcare wurde dafür kritisiert, dass es die betroffenen Personen nur langsam über den Verstoß informierte – das Unternehmen begann damit erst vier Monate, nachdem es eine Kopie der gestohlenen Dateien erhalten hatte. Die Verzögerung bei der Veröffentlichung hat dazu geführt, dass mehrere US-Bundesstaaten darunter leiden Kalifornien, Massachusetts, Nebraska Und New Hampshireum einzugreifen, indem die Bewohner darauf aufmerksam gemacht werden, dass sie nach einer Datenpanne auf Identitätsdiebstahl und Betrug achten müssen.
Im Dezember 2024, Nebraska hat rechtliche Schritte gegen Change Healthcare eingeleitet für eine Reihe von Sicherheitslücken, die zu dem Verstoß führten. Generalstaatsanwalt Mike Hilgers sagte, dass die Bürger des Staates aufgrund der mangelnden angemessenen Benachrichtigung der betroffenen Personen durch Change Healthcare „anfälliger für die Ausbeutung sensibler persönlicher, finanzieller, gesundheitlicher und identifizierender Informationen“ seien.
