Os Centers for Medicare & Medicaid Services (CMS) e a Wisconsin Physicians Service Insurance Corporation (WPS) estão notificando indivíduos cujos dados de saúde protegidos ou outras informações de identificação pessoal (PII) podem ter sido comprometidos em conexão com os serviços de administração do Medicare fornecidos pela WPS. A WPS é uma contratada da CMS que processa sinistros Medicare Parte A/B e serviços relacionados para a CMS.
A notificação ocorreu após a descoberta de uma vulnerabilidade de segurança no software MOVEit, um aplicativo de terceiros desenvolvido pela Progress Software e usado pela WPS para transferência de arquivos ao fornecer serviços para a CMS. A WPS é uma de muitas organizações nos Estados Unidos afetadas pela vulnerabilidade de segurança do MOVEit. O incidente de segurança pode ter afetado PII de beneficiários do Medicare coletadas durante o processamento de sinistros do Medicare, bem como PII coletadas para apoiar auditorias da CMS de prestadores de serviços de saúde que foram atendidos por indivíduos que não são beneficiários do Medicare para obter serviços de saúde.
A CMS e a WPS enviaram notificações por escrito a 946.801 indivíduos que são atualmente segurados do Medicare e cujas PII podem ter sido divulgadas. Eles os informaram sobre a violação e explicaram as medidas tomadas em resposta. A CMS também está emitindo uma notificação substituta com informações semelhantes para indivíduos para os quais não havia informações de contato suficientes ou desatualizadas para permitir uma notificação por escrito.

