تقوم مراكز خدمات ميديكير وميديكيد (CMS) وشركة ويسكونسن للأطباء للتأمين (WPS) بإخطار الأفراد الذين ربما تم اختراق بياناتهم الصحية المحمية أو بياناتهم الشخصية الأخرى (PII) فيما يتعلق بخدمات إدارة ميديكير التي تقدمها WPS. WPS هي مقاول لـ CMS يعالج مطالبات ميديكير الجزء أ/ب وخدمات ذات صلة لـ CMS.
جاء الإخطار بعد اكتشاف ثغرة أمنية في برنامج MOVEit، وهو تطبيق تابع لجهة خارجية تم تطويره بواسطة Progress Software وتستخدمه WPS لنقل الملفات عند تقديم الخدمات لـ CMS. WPS هي واحدة من العديد من المنظمات في الولايات المتحدة التي تأثرت بالثغرة الأمنية في MOVEit. قد يكون الحادث الأمني قد أثر على البيانات الشخصية للمستفيدين من ميديكير التي تم جمعها أثناء إدارة مطالبات ميديكير، بالإضافة إلى البيانات الشخصية التي تم جمعها لدعم عمليات تدقيق CMS لمقدمي الخدمات الصحية الذين زارهم أفراد ليسوا مستفيدين من ميديكير للحصول على خدمات الرعاية الصحية.
أرسلت CMS و WPS إخطارات مكتوبة إلى 946,801 فردًا هم حاليًا مؤمن عليهم من ميديكير والذين ربما تم الكشف عن بياناتهم الشخصية. لقد أبلغوهم بالخرق وشرحوا الإجراءات التي تم اتخاذها استجابة لذلك. تنشر CMS أيضًا إشعارًا بديلاً يتضمن معلومات مماثلة للأفراد الذين لم تكن لديهم معلومات اتصال كافية أو قديمة لتلقي إشعار مكتوب.
