Опустошителната кибератака, която извади от строя повечето системи и операции на здравната система Hospital Sisters (HSHS) през август 2023 г., засегна личната информация на около 883 000 души.

Прекъсването започна на 27 август 2023 г., като засегна вътрешните системи, комуникационните и интернет системите, телефоните, вътрешните приложения, приложенията MyChart и MyPrevea, онлайн плащанията и уебсайта на HSHS и продължи няколко дни.

Всички 15 болници на HSHS в Уисконсин и Илинойс, както и клиниките на Prevea Health, бяха принудени да приложат процедури за престой, но продължиха да предоставят грижи на пациентите.

Разследването на атаката разкри, че хакерите са имали достъп до мрежата на здравната система с нестопанска цел между 16 и 27 август и че са получили достъп до определени файлове, включително файлове, съдържащи лична информация.

Според HSHS потенциално компрометираната информация включва имена, адреси, дати на раждане, номера на социални осигуровки, номера на шофьорски книжки, номера на медицински картони, информация за лечението и здравноосигурителна информация.

HSHS започва да уведомява потенциално засегнатите лица през октомври 2023 г., но през август 2024 г., една година след инцидента, заявява, че все още не е определила колко души са засегнати.

През септември 2024 г. тя публикува отворено писмо, в което заявява, че е получила съобщения за пациенти, които са били обект на измамни схеми, представящи се за представители на HSHS.

Тази седмица доставчикът на здравни услуги информира Главната прокуратура на щата Мейн, че нарушението на сигурността на данните е засегнало 882 782 лица. HSHS предоставя на засегнатите лица безплатна защита от кражба на самоличност и услуги за кредитен мониторинг.