19 октября американские Центры Medicare & Medicaid Service (CMS) раскрыли утечку данных HealthCare.gov , которая позволила хакерам красть частную информацию приблизительно 75 000 человек.

Хотя оповещение CMS не раскрывает тип данных, украденных во время инцидента воровства данных, есть высокая вероятность, что и личные данные (PII) и PHI (Защищенная Медицинская информация), возможно, были выставлены в нападении.

Согласно отчету, было обнаружено нарушение после того, как штат CMS заметил необычную деятельность в Прямом пути Приема Федерально Облегченных Обменов 13 октября, система, которая позволяет страховым маклерам здравоохранения и агентам регистрировать пользователей Obamacare.

Администратор CMS Сима Верма сказал, «Наш приоритет номер один - безопасность американцев, которым мы служим. Мы продолжим работать круглосуточно, чтобы помочь тем, на которых потенциально повлияли и обеспечить защиту информации для потребителей».

Затронутый Прямой инструмент Приема был отключен, и были отключены все счета, используемые во время утечки данных

«Я хочу ясно дать понять общественности, что HealthCare.gov и Колл-центр Рынка - все еще доступный, и открытый прием, отрицательно не повлияется. Мы работаем, чтобы опознать людей, на которых потенциально повлияли как можно быстрее так, чтобы мы могли уведомить их и обеспечить ресурсы, такие как кредитная защита», также сказал Верму.

Кроме того, CMS немедленно уведомил правоохранительные органы Федерального закона об инциденте после открытия, начал внутреннее расследование и принял много дополнительных мер дальнейшему потребителю и информации о системе от будущих нападений.

Кроме того, все счета брокера и агента, которые, как находили, использовались во время аномального окна деятельности, были отключены, и Прямой путь Приема был дезактивирован с возможностью оживления в течение следующих семи дней.

«Инструмент, через который произошло нарушение, только доступен через разрушенный в настоящее время Прямой путь Приема агентам и брокерам. В результате остающиеся каналы приема FFE, включая HealthCare.gov и Колл-центр Рынка, остаются готовыми к эксплуатации», говорится в уведомлении о раскрытии CMS.