Доставчикът на здравни услуги с нестопанска цел, Scripps Health в Сан Диего, съобщи за нарушение на данните, разкриващо информация за пациенти след претърпяване на атака с рансъмуер миналия месец. Доставчикът на здравни услуги има пет болници и 19 аванпоста с над 3000  лекари. Всяка година Scripps Health лекува над 700 000 пациенти. На 29 април Scripps Health претърпя кибератака, при която бандата разположиха рансъмуер в цялата мрежа и криптираха устройства.

Поради нападението болниците в Encinitas, La Jolla, San Diego и Chula Vista вече не лекуват пациенти с инсулт или инфаркт, които са били пренасочени към други медицински заведения.

По време на атаката хакери са откраднали данни за пациенти

Във вторник Scripps Health публикува актуализиран доклад за атаката и казва, че престъпниците са откраднали данни за пациентите по време на атаката. „Разследването продължава, но установихме, че неупълномощено лице е получило достъп до нашата мрежа и е разположило злонамерен софтуер и на 29 април 2021г. е придобило копия на някои от документите в нашите системи“, се казва в актуализиран инцидент за сигурността на Scripps Health забележете. „До 10 май 2021г. успяхме да получим достъп до ограничен брой документи, откраднати при  инцидента, и след щателен преглед установихме, че някои от тези документи съдържат определена информация за пациента.“ „Тъй като разследването продължава, все още не знаем съдържанието на останалите документи, за които смятаме, че са замесени, въпреки че работим с експерти от трети страни, за да определим тези факти възможно най-бързо.“ Когато операциите с рансъмуер нарушават мрежата на  организацията, те първо  се разпространяват безшумно, докато крадат файлове и данни. След като получат достъп до администраторски акаунт на Windows и домейнов контролер, те разполагат рансъмуера за криптиране на устройства. След това бандите  използват откраднатите данни като лост, като казват, че ще публикуват откраднатите данни на сайтовете за изтекли данни, ако жертвата не плати откупа.

След разследване на откраднатите данни, Scripps Health установи, че нападателите са откраднали лична информация за определени пациенти. „За някои пациенти тази информация включва едно или повече от техните имена, адреси, дати на раждане, информация за здравно осигуряване, номера на медицински записи, номера на пациентски акаунти и / или клинична информация, като име на лекар, дата (и) на услугата , и / или информация за лечение, „предупреждава Scripps Health. „За по-малко от 2,5% от пациентите са засегнати и номерата за социално осигуряване и номерата на шофьорските книжки.“ „Важното е, че този инцидент не доведе до неоторизиран достъп до приложението за електронни медицински записи на Scripps, Epic. Здравната информация и личната финансова информация бяха получени чрез други документи, съхранявани в нашата мрежа.“ За тези пациенти, чиито данни са били изложени, Scripps Health е започнала да изпраща писма за уведомяване на 1 юни 2021г. Ако атаката разкрива номера на социално осигуряване или шофьорска книжка на пациента, доставчикът на здравни услуги предоставя и безплатен едногодишен абонамент за кредитен мониторинг и услуги за защита на самоличността. Не е известно коя операция с рансъмуер е извършила атаката и понастоящем нито една от откраднатите информации не е публикувана.