米国の保険大手ユナイテッドヘルス・グループ(UnitedHealth Group、NYSE:UNH)は、今年2月に自社のデータ漏洩に関する米証券取引委員会への提出書類で初めてこの問題を明らかにし、当初は「孤立した」サイバーセキュリティ上の脅威として軽視されていたが、このたび、今月の最初の書類提出で事件の実態が明らかになりました。
米ネブラスカ州法務長官は、ユナイテッドヘルスの傘下企業であるチェンジ・ヘルスケア(Change Healthcare Inc.)とオプタム(Optum Inc.)に対し、575,000人のネブラスカ州民の機密情報が露呈したデータ漏洩事件に関し、ネブラスカ州の消費者保護法および他の法律の重大な違反を書類提出し、訴訟を起こしました。
この訴訟では、被告らは漏洩を未然に防ぎ、さらにその後の対応を誤り、州全体の医療サービスに混乱をもたらしたとしています。
チェンジ・ヘルスケアのシステムのシャットダウンにより、数百万の取引の医療請求処理が停止し、結果として医療危機が発生しました。
ネブラスカ州の医療機関は、処方箋の事前承認、患者ケアなどの重要なサービスが遅れたために、業務を維持するのに苦労しました。
この訴訟では、チェンジ・ヘルスケアにおける時代遅れのシステム、不十分なセグメンテーション、冗長性の不足が危機を悪化させたとされています。
2024年2月下旬から3月中旬まで続いたシャットダウンにより、深刻な業務の混乱が引き起こされ、医療機関は報酬なしで治療を行うことを余儀なくされ、また被害者を狙った詐欺の機会が生まれました。
米病院協会の調査によると、74%の病院が患者ケアに直接的な影響を受け、この間、大規模なヘルスシステムは一日あたり1億ドル以上を失ったとされています。
被害の規模にもかかわらず、被告らは影響を受けた個人に対する通知を遅らせました。被害者への直接の通知は、事件が発覚してからわずか5か月後の2024年7月下旬に始まり、しかも全ての被害者に対して行われたわけではありません。
ネブラスカ州法務長官の事務所は、この遅れはネブラスカ州法に違反しており、住民たちをID盗難や金銭的損害に対して脆弱な状況にさらしたと主張しています。
この訴訟は、ユナイテッドヘルス、チェンジヘルスケア、そしてオプタムに対して、このデータ漏洩とそれがネブラスカ州の市民や医療インフラに与えた連鎖的な影響について、法的責任を追及することを求めています。
プライスアクション:先週末時点で、ユナイテッドヘルスの株は1.12%上昇の494.72ドルで取引されています。
次の読み物:
画像はシャッターストック提供
