Healthfirst informa de un evento de seguridad de datos que afecta a 6,836 miembros

19 de marzo de 2024

Healthfirst notificó a los entes reguladores federales y estatales que descubrió un acceso no autorizado al portal para miembros que afecta a 6,836 de sus 2 millones de miembros aproximadamente. Healthfirst informó que los nombres de los miembros, fechas de nacimiento, números de identificación de miembro de Healthfirst y códigos postales de los miembros se utilizaron para crear cuentas digitales no autorizadas. Healthfirst deshabilitó el acceso a las cuentas no autorizadas como medida de contención inmediata y actualizó sus protocolos internos para la validación de las cuentas digitales de los miembros.

La compañía está llevando a cabo una investigación continua para identificar la fuente de la actividad no autorizada y ha tomado medidas integrales para notificar a los miembros. Aunque la investigación está en curso, Healthfirst no tiene motivo para creer que este incidente está relacionado con un incidente de ciberseguridad continuo que afecte a Change Healthcare.

Healthfirst se toma muy en serio la privacidad y la seguridad de la información de salud de sus miembros y se compromete a tomar medidas para garantizar que la información de los miembros de la compañía no sea utilizada de manera malintencionada. La compañía se compromete a brindar apoyo a sus miembros para protegerlos de un posible robo de identidad o de otra pérdida financiera. Para proporcionar protección y tranquilidad, Healthfirst ofrece a los miembros afectados acceso a un año de servicios gratuitos de protección contra el robo de la identidad.

Si los individuos tienen preguntas acerca de este asunto, pueden comunicarse con Healthfirst llamando al Centro de Contacto con el Cliente que figura en la parte de atrás de su tarjeta de identificación de miembro o pueden enviar un correo electrónico a la Oficina de Privacidad en HIPAAprivacy@healthfirst.org.