La empresa de tecnología financiera sanitaria HealthEquity advierte que sufrió una violación de datos después de que la cuenta de un socio fuera comprometida y utilizada para acceder a los sistemas de la empresa para robar información de salud protegida.
La compañía dice que detectó el compromiso después de detectar un «comportamiento anormal» en el dispositivo personal de un socio e inició una investigación sobre el incidente.
La investigación reveló que el socio fue comprometido por piratas informáticos que explotaron la cuenta comprometida para obtener acceso no autorizado a los sistemas de HealthEquity y, posteriormente, exfiltrar datos de salud confidenciales.
«La investigación concluyó que la cuenta de usuario del socio fue comprometida por un tercero no autorizado, que utilizó la cuenta para acceder a la información». lee la presentación de la SEC.
“La información a la que se accedió incluyó información de identificación personal, que en algunos casos se considera información de salud protegida, con respecto a algunos de nuestros miembros. »
“La investigación también concluyó que posteriormente se transfirió cierta información fuera de los sistemas del socio. »
HealthEquity se especializa en brindar servicios de Cuentas de Ahorros para la Salud (HSA) y otras soluciones de beneficios para empleados orientadas al consumidor, incluidas Cuentas de Gastos Flexibles (FSA), Acuerdos de Reembolso de Salud (HRA) y planes de jubilación 401(k).
Es uno de los custodios de HSA más grandes de los Estados Unidos, administra millones de cuentas HSA, FSA, HRA y otras cuentas de beneficios, y trabaja con muchos empleadores y planes de salud.
No se ha revelado el impacto exacto ni el número de personas afectadas por el incidente de seguridad, aunque HealthEquity dice que ha comenzado a notificar a los afectados.
La compañía también prometió ofrecer servicios gratuitos de monitoreo de crédito y restauración de identidad para mitigar los riesgos para aquellos expuestos.
La investigación interna de HealthEquity no encontró evidencia de que se hubiera instalado malware en sus sistemas y no hubo interrupciones técnicas. Todas las operaciones y servicios de la empresa permanecen totalmente disponibles.
Actualmente, la Compañía está evaluando el impacto del incidente y el costo de sus esfuerzos de respuesta, pero señaló que no cree que el incidente tendrá un efecto material en su negocio o resultados financieros.