Доставчикът на здравни услуги с нестопанска цел, Scripps Health в Сан Диего, съобщи за нарушение на данните, разкриващо информация за пациенти след претърпяване на атака с рансъмуер миналия месец. Доставчикът на здравни услуги има пет болници и 19 аванпоста с над 3000  лекари. Всяка година Scripps Health лекува над 700 000 пациенти. На 29 април Scripps Health претърпя кибератака, при която бандата разположиха рансъмуер в цялата мрежа и криптираха устройства.

Поради нападението болниците в Encinitas, La Jolla, San Diego и Chula Vista вече не лекуват пациенти с инсулт или инфаркт, които са били пренасочени към други медицински заведения.

По време на атаката хакери са откраднали данни за пациенти

Във вторник Scripps Health публикува актуализиран доклад за атаката и казва, че престъпниците са откраднали данни за пациентите по време на атаката. „Разследването продължава, но установихме, че неупълномощено лице е получило достъп до нашата мрежа и е разположило злонамерен софтуер и на 29 април 2021г. е придобило копия на някои от документите в нашите системи“, се казва в актуализиран инцидент за сигурността на Scripps Health забележете. „До 10 май 2021г. успяхме да получим достъп до ограничен брой документи, откраднати при  инцидента, и след щателен преглед установихме, че някои от тези документи съдържат определена информация за пациента.“ „Тъй като разследването продължава, все още не знаем съдържанието на останалите документи, за които смятаме, че са замесени, въпреки че работим с експерти от трети страни, за да определим тези факти възможно най-бързо.“ Когато операциите с рансъмуер нарушават мрежата на  организацията, те първо  се разпространяват безшумно, докато крадат файлове и данни. След като получат достъп до администраторски акаунт на Windows и домейнов контролер, те разполагат рансъмуера за криптиране на устройства. След това бандите  използват откраднатите данни като лост, като казват, че ще публикуват откраднатите данни на сайтовете за изтекли данни, ако жертвата не плати откупа.

След разследване на откраднатите данни, Scripps Health установи, че нападателите са откраднали лична информация за определени пациенти. „За някои пациенти тази информация включва едно или повече от техните имена, адреси, дати на раждане, информация за здравно осигуряване, номера на медицински записи, номера на пациентски акаунти и / или клинична информация, като име на лекар, дата (и) на услугата , и / или информация за лечение, „предупреждава Scripps Health. „За по-малко от 2,5% от пациентите са засегнати и номерата за социално осигуряване и номерата на шофьорските книжки.“ „Важното е, че този инцидент не доведе до неоторизиран достъп до приложението за електронни медицински записи на Scripps, Epic. Здравната информация и личната финансова информация бяха получени чрез други документи, съхранявани в нашата мрежа.“ За тези пациенти, чиито данни са били изложени, Scripps Health е започнала да изпраща писма за уведомяване на 1 юни 2021г. Ако атаката разкрива номера на социално осигуряване или шофьорска книжка на пациента, доставчикът на здравни услуги предоставя и безплатен едногодишен абонамент за кредитен мониторинг и услуги за защита на самоличността. Не е известно коя операция с рансъмуер е извършила атаката и понастоящем нито една от откраднатите информации не е публикувана.

Източник: По материали от Интернет

Подобни публикации

Хакери продават личните данни на над милиард ки...

Съобщава се, че хакери са откраднали данните на около един милиард ...
4 юли 2022

Хакнаха акаунти на британската армия

Оперативната сигурност (opsec) на британската армия беше поставена ...
3 юли 2022

Оптимизация чрез профилактика

Не всички ИТ задачи отнемат години за изпълнение. Ето девет кратки,...
2 юли 2022

Глобиха Clearview AI и в Обединеното кралство

На базираната в САЩ компания е наредено да изтрие всички лични данн...

Най-добрите безплатни инструменти за премахване...

Пейзажът на заплахите за киберсигурността се развива и разширява вс...

Какво е фарминг?

Pharming е измама, която киберпрестъпниците използват, за да инстал...

Можете ли да получите част от колективното обез...

Facebook ще трябва да плати 90 милиона долара за колективно къдебно...
Бъдете социални
Още по темата
05/07/2022

Хакери продават личните дан...

Съобщава се, че хакери са откраднали...
01/07/2022

Какво е фарминг?

Pharming е измама, която киберпрестъпниците използват,...
29/06/2022

Украйна разби фишинг банда

Украинските сили за киберсигурност арестуваха девет...
Последно добавени
05/07/2022

Хакери продават личните дан...

Съобщава се, че хакери са откраднали...
04/07/2022

Хакнаха акаунти на британск...

Оперативната сигурност (opsec) на британската армия...
03/07/2022

Оптимизация чрез профилактика

Не всички ИТ задачи отнемат години...
Ключови думи