Kampuni ya kulipa ya meno na matibabu ya Marekani ya Medusind inawaarifu zaidi ya wateja 360,000 kwamba data zao za kibinafsi, za kifedha na za matibabu zinaweza kuwa zimefikiwa na mwigizaji wa uhalifu mtandao. Ukiukaji huo unahusiana na tukio la mtandaoni ambalo lilifanyika nyuma mnamo Desemba 29, 2023, na kugunduliwa baadaye siku hiyo hiyo. Baada ya kuchukua mifumo iliyoathiriwa nje ya mtandao, Medusind iliajiri kampuni ya uchunguzi wa cybersecurity kufanya uchunguzi. Uchunguzi huu uligundua ushahidi kwamba mhusika tishio alipata nakala ya faili fulani zilizo na taarifa nyeti za mteja, ikiwa ni pamoja na: Bima ya afya na maelezo ya malipo, kama vile nambari za sera ya bima au madai/maelezo ya faida Maelezo ya malipo, kama vile nambari za kadi ya mkopo/ya benki au akaunti ya benki. maelezo Data ya afya, kama vile historia ya matibabu, nambari ya rekodi ya matibabu au maelezo ya maagizo Kitambulisho cha serikali, kama vile nambari ya Usalama wa Jamii, kitambulisho cha mlipa kodi, leseni ya udereva au nambari ya pasipoti Maelezo mengine ya kibinafsi, kama vile tarehe ya kuzaliwa, barua pepe, anwani au nambari ya simu. Medusind alibainisha kuwa aina ya habari inayopatikana inategemea mtu binafsi. Wale walioathiriwa na tukio hilo wanapewa huduma za ulinzi wa utambulisho wa ufuatiliaji wa mikopo kwa miaka miwili. Waathiriwa pia wanahimizwa kuendelea kukagua taarifa za akaunti zao na kufuatilia ripoti za mikopo kwa shughuli zozote zinazotiliwa shaka. Medusind haijatoa maelezo yoyote kuhusu utambulisho wa mshambuliaji au jinsi mifumo ya kampuni hiyo ilivyofikiwa. Kampuni hiyo yenye makao yake mjini Florida iliongeza kuwa imetekeleza “hatua zilizoimarishwa za usalama” iliyoundwa ili kuzuia uvamizi kama huo kutokea, ingawa hakuna maelezo zaidi ambayo yametolewa juu ya hatua kama hizo. Medusind inafanya kazi katika maeneo 12 nchini Marekani na India. Pia hutoa huduma za usimamizi wa mzunguko wa mapato kwa watoa huduma za afya zaidi ya 6000. Ukiukaji wa Huduma za Afya wa Marekani Ulioangaziwa Arifa ya ukiukaji wa Medusind inafuatia idadi ya ukiukaji wa data wa hali ya juu wa watoa huduma wa afya wa Marekani mwaka wa 2024. Hii ni pamoja na shambulio la Change Healthcare ransomware mnamo Februari, 2024, ambalo limesababisha zaidi ya data ya kibinafsi ya Wamarekani milioni 100. kukiukwa. Shambulio la kikombozi kwenye Ascension mnamo Mei lilisababisha watu milioni 5.6 kukiukwa taarifa zao nyeti za kibinafsi, za matibabu na za kifedha. Mnamo Desemba, Idara ya Afya na Huduma za Kibinadamu ya Marekani (HHS) ilichapisha mipango ya kusasisha Sheria ya Usalama ya Ubebaji wa Bima ya Afya na Uwajibikaji ya 1996 (HIPAA). Mabadiliko haya yanayopendekezwa yameundwa kuhakikisha mipango yote ya afya, nyumba za kusafisha huduma za afya na watoa huduma za afya nchini Marekani hutekeleza hatua zilizoimarishwa za usalama kwa taarifa za afya zinazolindwa za watu binafsi (PHI).