Die Centers for Medicare & Medicaid Services (CMS) und die Wisconsin Physicians Service Insurance Corporation (WPS) benachrichtigen Personen, deren geschützte Gesundheitsdaten oder andere personenbezogene Daten (PII) im Zusammenhang mit den von WPS bereitgestellten Medicare-Verwaltungsdiensten möglicherweise kompromittiert wurden. WPS ist ein CMS-Auftragnehmer, der für CMS Medicare-Teil-A/B-Forderungen und damit verbundene Dienste bearbeitet.
Die Meldung erfolgte nach der Entdeckung einer Sicherheitslücke in der MOVEit-Software, einer Drittanbieteranwendung, die von Progress Software entwickelt und von WPS für die Übertragung von Dateien bei der Bereitstellung von Diensten für CMS verwendet wird. WPS ist eine von vielen Organisationen in den Vereinigten Staaten, die von der MOVEit-Sicherheitslücke betroffen sind. Der Sicherheitsvorfall könnte sich auf PII von Medicare-Begünstigten ausgewirkt haben, die bei der Verwaltung von Medicare-Forderungen erfasst wurden, sowie auf PII, die zur Unterstützung von CMS-Audits von Gesundheitsdienstleistern erfasst wurden, die von Personen, die keine Medicare-Begünstigten sind, aufgesucht wurden, um Gesundheitsdienstleistungen zu erhalten.
CMS und WPS verschickten schriftliche Benachrichtigungen an 946.801 Personen, die derzeit Medicare-Versicherte sind und deren PII möglicherweise offengelegt wurde. Sie informierten sie über den Verstoß und erläuterten die als Reaktion darauf ergriffenen Maßnahmen. CMS veröffentlicht außerdem eine Ersatzbenachrichtigung mit ähnlichen Informationen für Personen, für die keine ausreichenden oder veralteten Kontaktinformationen für eine schriftliche Benachrichtigung vorlagen.
