Търсене
Close this search box.

Geisinger, известна здравна система в Пенсилвания, обяви нарушение на сигурността на данните, в което е замесен бивш служител на Nuance, доставчик на ИТ услуги, с който организацията е сключила договор.

Geisinger е организация с нестопанска цел, която управлява 134 обекта за здравни грижи, десет болници и Geisinger Health Plan, обслужващи общо 1,2 милиона души. В нея работят 26 000 служители, включително 1 600 лекари, и се счита за една от най-важните организации в Пенсилвания.

В съобщение, публикувано по-рано тази седмица, се обяснява, че през ноември 2023 г. Geisinger е открила неоторизиран достъп до базата данни на своите пациенти от бивш служител на Nuance.

Nuance е била незабавно информирана и е предприела действия за блокиране на достъпа на бившия служител до системите на Geisinger, съхраняващи данни за пациентите.

„На 29 ноември 2023 г. Geisinger откри и незабавно уведоми Nuance, че бивш служител на Nuance е получил достъп до определена информация за пациенти на Geisinger два дни след като служителят е бил уволнен“, се казва в съобщението.

„След като научи това, Nuance окончателно прекрати достъпа на бившия си служител до записите на Geisinger“.

Впоследствие Nuance информира съответно правоприлагащите органи, а бившият служител е арестуван и обвинен.

Според разследването на компанията следната информация е била компрометирана:

  • Пълно име
  • Телефонен номер
  • Дата на раждане
    Адрес
  • Код за приемане и изписване или прехвърляне
  • Номер на медицинското досие
  • Раса и пол
  • Съкращение на името на лечебното заведение

Точните типове данни, които се разкриват, варират за всяко лице в зависимост от това какви услуги е получило чрез Geisinger.

Този инцидент не е засегнал застрахователна информация, данни за кредитни карти, номер на банкова сметка, номер на социална осигуровка (SSN) и други финансови данни.

Не е ясно как точно бившият служител се е опитал да използва откраднатите данни или дали те вече са били разпространени сред киберпрестъпници, така че потенциално засегнатите лица се съветват да останат бдителни.

Обикновено уволнените служители, които получават достъп до системите, използвайки неотменени акаунти/потвърждения, го правят от злоба, като целят да причинят вреди на репутацията и бизнеса.

Geisinger предлага на хората, които са уведомени за нарушението, да прегледат внимателно извлеченията си и да уведомят незабавно здравните си застрахователи, ако видят записи, които не разпознават.

Адвокатската кантора Lynch Carpenter вече е обявила разследване на обхвата на инцидента, като проучва възможността за колективен иск срещу Geisinger.

 

Източник: e-security.bg

Подобни публикации

12 октомври 2024

SOC: Инструментите за откриване на заплахи ни з...

Специалистите от оперативните центрове за сигурност (SOC) изпитват ...
11 октомври 2024

Новата актуализация на GitLab отстранява осем у...

В четвъртък (В България петък през нощта) GitLab обяви нов кръг от ...
11 октомври 2024

Атаките LotL: Предизвикателството и WatchGuard ...

В областта на киберсигурността все по-трудно се откриват атаки от т...
11 октомври 2024

Киберсигурността - стълбът за защита на нашия свят

Октомври е не само първият месец на есента, но и Месецът на киберси...
11 октомври 2024

31 милиона потребители са засегнати от хакерска...

Интернет архивът потвърди, че е бил хакнат и е претърпял нарушение ...
11 октомври 2024

LLM с изкуствен интелект, подобряващи лова на з...

Стартъпът за киберсигурност Simbian пусна на пазара три AI агента L...
Бъдете социални
Още по темата
11/10/2024

31 милиона потребители са з...

Интернет архивът потвърди, че е бил...
04/10/2024

Холандското правителство об...

Министърът на правосъдието заяви пред депутатите,...
02/10/2024

Севернокорейски хакери с пр...

Професионален хакерски екип, свързан със севернокорейското...
Последно добавени
12/10/2024

SOC: Инструментите за откри...

Специалистите от оперативните центрове за сигурност...
11/10/2024

Новата актуализация на GitL...

В четвъртък (В България петък през...
11/10/2024

Атаките LotL: Предизвикател...

В областта на киберсигурността все по-трудно...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!