Michigan Medicine (Мичиган Медисин) , академичният медицински център на Мичиганския университет, уведомява около 57 000 души, че личната и здравната им информация може да е била компрометирана при нарушение на сигурността на данните.
Според Michigan Medicine инцидентът е резултат от заплахи, които са получили достъп до имейл акаунти на служители на 23 и 29 май. Компрометираните акаунти са били деактивирани веднага след откриването на нарушението на сигурността на данните.
„По време на разследването си Michigan Medicine не откри доказателства, които да сочат, че целта на атаката е била да се получи здравна информация за пациенти, но не може да се изключи кражба на данни“, се казва в съобщението за инцидента на академичния медицински център.
„В резултат на това всички засегнати имейли бяха приети за компрометирани и съдържанието им беше прегледано, за да се определи дали е възможно да бъдат засегнати чувствителни данни за пациенти. Този анализ беше извършен в периода между 10 юни 2024 г. и 27 юни 2024 г.“, се допълва в съобщението.
Потенциално изложената на риск информация, съдържаща се в някои имейли и прикачени файлове, включва имена, адреси, дати на раждане, номера на медицински досиета, информация за диагностика и лечение, както и информация за здравно осигуряване. Засегнати са както пациенти, така и застрахователни гаранти.
При инцидента не са били компрометирани номера на кредитни и дебитни карти или банкови сметки, но при хакерската атака са били разкрити номерата на социалните осигуровки на четирима пациенти.
„Имейлите бяха свързани със служебни комуникации за координиране на плащанията и фактурирането на пациенти на Michigan Medicine. Засегнатата информация за всеки конкретен пациент варираше в зависимост от конкретния имейл или прикачен файл“, заявиха от Michigan Medicine.
Академичният център е блокирал IP адреса на нападателя и е променил паролите, за да предотврати по-нататъшен достъп. Michigan Medicine също така предприе стъпки за подобряване на сигурността на имейлите и паролите на служителите и планира да обучи служителите на социално инженерство и хигиена на паролите.
„На засегнатите пациенти и/или поръчители или техни лични представители бяха изпратени известия по пощата, считано от 19 юли 2024 г.“, заявиха от Michigan Medicine.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.