Geisinger, известна здравна система в Пенсилвания, обяви нарушение на сигурността на данните, в което е замесен бивш служител на Nuance, доставчик на ИТ услуги, с който организацията е сключила договор.
Geisinger е организация с нестопанска цел, която управлява 134 обекта за здравни грижи, десет болници и Geisinger Health Plan, обслужващи общо 1,2 милиона души. В нея работят 26 000 служители, включително 1 600 лекари, и се счита за една от най-важните организации в Пенсилвания.
В съобщение, публикувано по-рано тази седмица, се обяснява, че през ноември 2023 г. Geisinger е открила неоторизиран достъп до базата данни на своите пациенти от бивш служител на Nuance.
Nuance е била незабавно информирана и е предприела действия за блокиране на достъпа на бившия служител до системите на Geisinger, съхраняващи данни за пациентите.
„На 29 ноември 2023 г. Geisinger откри и незабавно уведоми Nuance, че бивш служител на Nuance е получил достъп до определена информация за пациенти на Geisinger два дни след като служителят е бил уволнен“, се казва в съобщението.
„След като научи това, Nuance окончателно прекрати достъпа на бившия си служител до записите на Geisinger“.
Впоследствие Nuance информира съответно правоприлагащите органи, а бившият служител е арестуван и обвинен.
Според разследването на компанията следната информация е била компрометирана:
Точните типове данни, които се разкриват, варират за всяко лице в зависимост от това какви услуги е получило чрез Geisinger.
Този инцидент не е засегнал застрахователна информация, данни за кредитни карти, номер на банкова сметка, номер на социална осигуровка (SSN) и други финансови данни.
Не е ясно как точно бившият служител се е опитал да използва откраднатите данни или дали те вече са били разпространени сред киберпрестъпници, така че потенциално засегнатите лица се съветват да останат бдителни.
Обикновено уволнените служители, които получават достъп до системите, използвайки неотменени акаунти/потвърждения, го правят от злоба, като целят да причинят вреди на репутацията и бизнеса.
Geisinger предлага на хората, които са уведомени за нарушението, да прегледат внимателно извлеченията си и да уведомят незабавно здравните си застрахователи, ако видят записи, които не разпознават.
Адвокатската кантора Lynch Carpenter вече е обявила разследване на обхвата на инцидента, като проучва възможността за колективен иск срещу Geisinger.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.