Os Centers for Medicare & Medicaid Services (CMS) e a Wisconsin Physicians Service Insurance Corporation (WPS) estão a notificar indivíduos cujos dados de saúde protegidos ou outras informações de identificação pessoal (PII) podem ter sido comprometidos em conexão com os serviços administrativos do Medicare fornecidos pela WPS. A WPS é uma contratada da CMS que processa as reclamações Medicare Parte A/B e serviços relacionados para a CMS.
A notificação segue a descoberta de uma vulnerabilidade de segurança no software MOVEit, uma aplicação de terceiros desenvolvida pela Progress Software e utilizada pela WPS para transferência de ficheiros ao fornecer serviços para a CMS. A WPS é uma de muitas organizações nos Estados Unidos afetadas pela vulnerabilidade de segurança do MOVEit. A violação de segurança pode ter afetado PII de beneficiários do Medicare recolhidas ao processar reclamações do Medicare, bem como PII recolhidas para apoiar auditorias da CMS a prestadores de cuidados de saúde que foram vistos por indivíduos que não são beneficiários do Medicare para obter cuidados de saúde.
A CMS e a WPS enviaram notificações por escrito a 946.801 indivíduos que são atualmente segurados pelo Medicare e cujas PII podem ter sido divulgadas. Informaram-nos sobre a violação e explicaram as medidas tomadas em resposta. A CMS também está a publicar uma notificação substituta com informações semelhantes para indivíduos para os quais não dispunha de informações de contacto suficientes ou atualizadas para enviar uma notificação por escrito.
