ESO Solutions, доставчик на софтуерни продукти за здравни организации и пожарни служби, разкри, че данните на 2,7 милиона пациенти са били компрометирани в резултат на атака с рансъмуер.
Според уведомлението проникването е станало на 28 септември и е довело до ексфилтриране на данни, преди хакерите да криптират редица системи на компанията.
По време на разследването на инцидента ESO Solutions открива, че нападателите са получили достъп до една машина, която е съдържала чувствителни лични данни.
На 23 октомври дружеството установи, че нарушението на сигурността на данните, причинено от атаката с ransomware, е засегнало пациенти, свързани с негови клиенти, включително болници и клиники в САЩ и други държави. Видът на изложените данни включва следното:
Точните видове изложени данни варират за всяко лице в зависимост от данните, които пациентите са предоставили на здравните организации, използващи софтуера на ESO, и от услугите, които са получили.
Производителят на софтуера е информирал ФБР и щатските власти за инцидента. Всички засегнати клиенти са били уведомени на 12 декември, а някои от засегнатите болници са започнали да изпращат известия за нарушението на своите пациенти в следващите дни.
„Към този момент нямаме доказателства, че с вашата информация е злоупотребено“, се казва в уведомлението до засегнатите пациенти.
За да намали риска от нарушението на сигурността на данните, ESO предлага на всички получатели на известието 12-месечно покритие на услугата за наблюдение на самоличността чрез Kroll.
Засега , никоя ransomware банда не е поела отговорност за атаката на ESO.
За съжаление тези нарушения на веригата за доставки станаха твърде често срещани в сферата на здравеопазването, като оказват влияние върху безопасността на данните на пациентите и застрашават оперативната и финансовата стабилност на лечебните заведения.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.
