网络独家

Cotiviti对近期数据泄露事件的评论

最近，Humana提醒6.5万人，他们的个人和健康信息被承包商的分包商泄露了。Cotiviti支持Humana的医疗记录请求，以验证报告给医疗保险和医疗补助服务中心的数据，它使用分包商来审查收集的医疗记录。该事件是由分包商的一名员工引起的，该员工在2020年10月12日至12月16日期间，为了未经授权的培训目的，向未经批准的个人不当披露了患者数据。

Cotiviti就此次违约事件发表了以下声明:

2020年12月，Cotiviti的分包商Visionary发生了一次安全事件。远见者使用Cotiviti的编码平台访问查看和编码医疗记录的工具。两个客户受到影响，并立即得到通知。在我们与一家全球网络安全公司进行取证调查的过程中，Cotiviti一直与这些客户保持着定期沟通。

调查结果确定，vision的一名员工盗用有效用户凭证访问和获取医疗记录，并与vision外部未经授权的个人共享这些记录。

一旦被识别，骗局被停止，坏演员被远见终止。Cotiviti和Visionary都针对这一事件实施了全面的补救和缓解计划。刑事调查正在进行中，同时，对平台的安全流程进行了审查，并建立了请求和撤销编码平台访问权限的强化验证流程。

重要的是要注意，此事件的发生不是由于Cotiviti的It安全过程、流程和系统中的任何缺陷。相反，它是由分包商雇用的单个不良行为者故意绕过安全策略和过程以在组织外部共享数据的不幸结果。

尽管此类事件令人不安，但Cotiviti的客户可以放心，他们的数据受到最高标准的保护。我们致力于为所有客户提供最高级别的安全，并认识到没有什么比保护其成员的敏感数据更重要，正如我们的核心医疗保健解决方案获得HITRUST认证所证明的那样。