Ligoninės seserys sveikatos sistema pranešė daugiau nei 882 000 pacientų, kad 2023 m. Rugpjūčio mėn. „Cyberpack“ sukėlė duomenų pažeidimą, kuris atskleidė jų asmeninę ir sveikatos informaciją.
Įkurta 1875 m., HSHS dirba su daugiau nei 2200 gydytojų ir turi apie 12 000 darbuotojų. Jis taip pat valdo gydytojų praktikos tinklą ir 15 vietinių ligoninių Ilinojaus ir Viskonsino, įskaitant dvi vaikų ligonines.
Ne pelno siekianti sveikatos priežiūros sistema teigė, kad pranešimuose dėl duomenų pažeidimo pranešimai buvo paveikti tiems, kurie paveikė, kad incidentas buvo aptiktas 2023 m. Rugpjūčio 27 d., Nustatęs, kad užpuolikas turėjo prieigą prie HSHS tinklo.
Po saugumo pažeidimo jos sistemas taip pat paveikė platus nutraukimas, kuris sumažino „praktiškai visas operacines sistemas“ ir telefono sistemas Ilinojaus ir Viskonsino ligoninėse. HSHS taip pat pasamdė išorės saugumo ekspertus, kad ištirtų išpuolį, įvertintų jo poveikį ir padėtų IT komandai atkurti paveiktas sistemas.
„Mes teikiame pirmenybę pacientų saugai, nes nustatome restauravimo procesą. Remdami trečiųjų šalių ekspertus, mes kuo greičiau ir saugiau grąžiname savo sistemas internete”,-teigė HSHS 2024 m. Rugsėjo mėn. Pranešime. „Mūsų dydžio sveikatos sistema valdo šimtus sistemos programų tūkstančiuose serverių, todėl mūsų restauravimo ir tyrimo darbai užtruks šiek tiek laiko.
Nors incidentas ir dėl to nutraukusio nutraukimo yra visi išpirkos programos atakos požymiai, nė viena išpirkos programos operacija nepretendavo į pažeidimą.
Atlikus teismo medicinos tyrimą, HSHS nustatė, kad užpuolikai nuo 2023 m. Rugpjūčio 16 d. Iki rugpjūčio 27 d. Priėmė kompromisų sistemas.
„Nuo to laiko mes peržiūrėjome tuos bylas ir pranešame asmenims, kurių informacija buvo randama failuose, nes mūsų apžvalga tęsėsi“, – sakoma jis.
Informacija, prie kurios gali pasiekti grėsmės veikėjai, būdami HSHS sistemose, skiriasi kiekvienam paveiktam asmeniui, ir ji apima vardo, adreso, gimimo datos, medicininio įrašo numerio, ribotos gydymo informacijos, sveikatos draudimo informacijos, socialinio draudimo numerio ir/ derinį arba vairuotojo pažymėjimo numeris.
Nors HSHS pridūrė, kad nėra įrodymų, kad aukų informacija buvo naudojama sukčiavimo ar tapatybės vagysčių bandymuose, ji perspėjo paveiktus asmenis stebėti savo sąskaitos ataskaitas ir kredito ataskaitas dėl įtartinos veiklos. Sveikatos sistema taip pat siūlo tiems, kuriuos paveikė pažeidimas vieneriems metams nemokamo „Equifax“ kredito stebėsenos.
HSHS atstovas spaudai nebuvo iš karto prieinamas komentuoti, kai šiandien susisiekė su „Bleepingcomputer“ anksčiau, kad patvirtintų, ar duomenų pažeidimai atsirado dėl išpirkos programos atakos.
Praėjusią savaitę Konektikuto sveikatos priežiūros paslaugų teikėjų bendruomenės sveikatos centras (CHC) perspėjo daugiau Norėdami pertvarkyti kai kuriuos susitikimus.
Anksčiau šį mėnesį „UnitedHealth“ atskleidė, kad maždaug 190 milijonų amerikiečių buvo pavogta jų informacija praėjusių metų „Healthcare Ransomware“ išpuolyje, beveik dvigubai padvigubindami 100 milijonų spalio mėnesį.
Gruodžio pabaigoje JAV sveikatos ir žmogiškųjų paslaugų departamentas (HHS) pasiūlė HIPAA atnaujinimus, kad užtikrintų pacientų sveikatos duomenis, reaguodamas į didžiulius sveikatos priežiūros saugumo pažeidimus.
