Доставчикът на здравни услуги с нестопанска цел, Scripps Health в Сан Диего, съобщи за нарушение на данните, разкриващо информация за пациенти след претърпяване на атака с рансъмуер миналия месец. Доставчикът на здравни услуги има пет болници и 19 аванпоста с над 3000  лекари. Всяка година Scripps Health лекува над 700 000 пациенти. На 29 април Scripps Health претърпя кибератака, при която бандата разположиха рансъмуер в цялата мрежа и криптираха устройства.

Поради нападението болниците в Encinitas, La Jolla, San Diego и Chula Vista вече не лекуват пациенти с инсулт или инфаркт, които са били пренасочени към други медицински заведения.

По време на атаката хакери са откраднали данни за пациенти

Във вторник Scripps Health публикува актуализиран доклад за атаката и казва, че престъпниците са откраднали данни за пациентите по време на атаката. „Разследването продължава, но установихме, че неупълномощено лице е получило достъп до нашата мрежа и е разположило злонамерен софтуер и на 29 април 2021г. е придобило копия на някои от документите в нашите системи“, се казва в актуализиран инцидент за сигурността на Scripps Health забележете. „До 10 май 2021г. успяхме да получим достъп до ограничен брой документи, откраднати при  инцидента, и след щателен преглед установихме, че някои от тези документи съдържат определена информация за пациента.“ „Тъй като разследването продължава, все още не знаем съдържанието на останалите документи, за които смятаме, че са замесени, въпреки че работим с експерти от трети страни, за да определим тези факти възможно най-бързо.“ Когато операциите с рансъмуер нарушават мрежата на  организацията, те първо  се разпространяват безшумно, докато крадат файлове и данни. След като получат достъп до администраторски акаунт на Windows и домейнов контролер, те разполагат рансъмуера за криптиране на устройства. След това бандите  използват откраднатите данни като лост, като казват, че ще публикуват откраднатите данни на сайтовете за изтекли данни, ако жертвата не плати откупа.

След разследване на откраднатите данни, Scripps Health установи, че нападателите са откраднали лична информация за определени пациенти. „За някои пациенти тази информация включва едно или повече от техните имена, адреси, дати на раждане, информация за здравно осигуряване, номера на медицински записи, номера на пациентски акаунти и / или клинична информация, като име на лекар, дата (и) на услугата , и / или информация за лечение, „предупреждава Scripps Health. „За по-малко от 2,5% от пациентите са засегнати и номерата за социално осигуряване и номерата на шофьорските книжки.“ „Важното е, че този инцидент не доведе до неоторизиран достъп до приложението за електронни медицински записи на Scripps, Epic. Здравната информация и личната финансова информация бяха получени чрез други документи, съхранявани в нашата мрежа.“ За тези пациенти, чиито данни са били изложени, Scripps Health е започнала да изпраща писма за уведомяване на 1 юни 2021г. Ако атаката разкрива номера на социално осигуряване или шофьорска книжка на пациента, доставчикът на здравни услуги предоставя и безплатен едногодишен абонамент за кредитен мониторинг и услуги за защита на самоличността. Не е известно коя операция с рансъмуер е извършила атаката и понастоящем нито една от откраднатите информации не е публикувана.

Източник: По материали от Интернет

Подобни публикации

22 януари 2025

Продуктите за сграден контрол на ABB са засегна...

Изследовател твърди, че е открил над 1000 уязвимости в продукти, пр...
22 януари 2025

Над 380 000 долара са изплатени през първия ден...

Инициативата Zero Day Initiative (ZDI) на Trend Micro обяви резулта...
22 януари 2025

Бомбени заплахи в училища от цяла България

Десетки училища в цялата страна получихабомбени заплахи.. По първон...
22 януари 2025

Хиперволуметричните DDoS атаки зачестяват

Най-голямата до момента разпределена атака за отказ на услуга (DDoS...
22 януари 2025

Тръмп уволнява Съвета за киберсигурност

В писмо, изпратено днес, изпълняващият длъжността секретар на Минис...
22 януари 2025

Ботнетът Murdoc, вариант на Mirai, експлоатира ...

Изследователи в областта на киберсигурността предупредиха за нова ш...
22 януари 2025

13 000 рутера MikroTik от цял свят са превзети ...

Глобална мрежа от около 13 000 отвлечени маршрутизатора Mikrotik е ...
21 януари 2025

ИИ в киберсигурността: 20 години иновации

Изкуственият интелект се превърна в ключов фактор в много сектори, ...
Бъдете социални
Още по темата
22/01/2025

13 000 рутера MikroTik от ц...

Глобална мрежа от около 13 000...
21/01/2025

Злоупотреба с услугите на M...

Наблюдавани са две отделни заплахи, които...
21/01/2025

Нарушаване на сигурността н...

Базираният в Калифорния гигант в областта...
Последно добавени
22/01/2025

Продуктите за сграден контр...

Изследовател твърди, че е открил над...
22/01/2025

Над 380 000 долара са изпла...

Инициативата Zero Day Initiative (ZDI) на...
22/01/2025

Бомбени заплахи в училища о...

Десетки училища в цялата страна получихабомбени...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!