Η ESO Solutions, πάροχος προϊόντων λογισμικού για οργανισμούς υγειονομικής περίθαλψης αποκάλυψε παραβίαση δεδομένων που επηρεάζει 2,7 εκατομμύρια ασθενείς. Η παραβίαση προέκυψε ως αποτέλεσμα μιας ransomware επίθεσης.
Σύμφωνα με την εταιρεία, η επίθεση έλαβε χώρα στις 28 Σεπτεμβρίου. Οι επιτιθέμενοι έκλεψαν δεδομένα και στη συνέχεια κρυπτογράφησαν πολλά συστήματα.
Κατά τη διάρκεια της έρευνας, ο πάροχος ανακάλυψε ότι οι hackers είχαν πρόσβαση σε ένα μηχάνημα που περιείχε ευαίσθητα προσωπικά δεδομένα.
Δείτε επίσης: Mr. Cooper: Η παραβίαση δεδομένων επηρεάζει 14,7 εκατ. πελάτες
Σχεδόν ένα μήνα μετά, η ESO Solutions διαπίστωσε ότι η παραβίαση δεδομένων επηρέασε ασθενείς που σχετίζονται με τους πελάτες της, συμπεριλαμβανομένων νοσοκομείων και κλινικών στις ΗΠΑ.
Τα δεδομένα που εκτίθενται είναι τα εξής:
Πλήρες όνομα
Ημερομηνίες γέννησης
Αριθμός τηλεφώνου
Αριθμός λογαριασμού ασθενούς/ιατρικού αρχείου
Αριθμός Κοινωνικής Ασφάλισης (SSN)
Είδος και ημερομηνία τραυματισμού
Πληροφορίες διάγνωσης
Πληροφορίες διαδικασίας
Τύπος και ημερομηνία θεραπείας
Δεν επηρεάζονται όλοι οι ασθενείς το ίδιο. Το πόσες πληροφορίες έχουν εκτεθεί για τον καθένα εξαρτάται από τις λεπτομέρειες που παρείχε στους οργανισμούς υγειονομικής περίθαλψης, μέσω του λογισμικού της ESO, και τις υπηρεσίες φροντίδας που έλαβε.
Η ESO Solutions ενημέρωσε το FBI και τις κρατικές αρχές για τη ransomware επίθεση και την παραβίαση δεδομένων. Όλοι οι επηρεασμένοι πελάτες ειδοποιήθηκαν στις 12 Δεκεμβρίου και ορισμένα από τα επηρεαζόμενα νοσοκομεία άρχισαν να στέλνουν ειδοποιήσεις στους ασθενείς τους τις επόμενες ημέρες.
Δείτε επίσης: Xfinity: Αποκαλύπτει παραβίαση δεδομένων μετά τη διάρρηξη του διακομιστή Citrix
Η ESO προσφέρει δωρεάν υπηρεσίες παρακολούθησης ταυτότητας μέσω της Kroll σε όλους τους παραλήπτες ειδοποιήσεων, για ένα χρόνο.
Οι πάροχοι υγειονομικής περίθαλψης που έχουν σίγουρα επηρεαστεί από την επίθεση ransomware στην ESO, είναι:
Mississippi Baptist Medical Center
Community Health Systems Merit Health Biloxi
Merit Health River Oaks
ESO EMS Agency
Forrest Health Forrest General Hospital
HCA Healthcare Alaska Regional Hospital
Memorial Hospital at Gulfport Health System
Providence St Joseph Health (Providence Kodiak Island Medical Center)
Providence Alaska Medical Center
Universal Health Services (UHS) Manatee Memorial Hospital
Desert View Hospital
Ascension Providence Hospital in Waco
Tallahassee Memorial
Manatee Memorial Hospital
CaroMont Health
ESO Solutions: Παραβίαση δεδομένων επηρεάζει 2,7 εκατ. ασθενείς
Πρακτικές για την πρόληψη της διαρροής δεδομένων στον τομέα της υγείας
Η εκπαίδευση του προσωπικού είναι ζωτικής σημασίας. Το προσωπικό πρέπει να είναι ενήμερο για τις τελευταίες τεχνικές απάτης και πώς να αναγνωρίσει και να αντιμετωπίσει τις απειλές ασφαλείας.
Η χρήση προηγμένων λύσεων ασφαλείας, όπως το τείχος προστασίας, το antivirus πρόγραμμα και το σύστημα ανίχνευσης εισβολής, μπορεί να βοηθήσει στην προστασία των ευαίσθητων δεδομένων.
Δείτε επίσης: Delta Dental of California: Παραβίαση δεδομένων επηρεάζει 7 εκατομμύρια άτομα
Είναι σημαντικό να διατηρείται ένας ισχυρός έλεγχος πρόσβασης. Αυτό σημαίνει ότι μόνο τα εξουσιοδοτημένα άτομα πρέπει να έχουν πρόσβαση στα δεδομένα και τις εφαρμογές.
Η τακτική δημιουργία αντιγράφων ασφαλείας των δεδομένων είναι, επίσης, απαραίτητη. Σε περίπτωση διαρροής δεδομένων, τα αντίγραφα ασφαλείας μπορούν να βοηθήσουν στην αποκατάσταση των χαμένων πληροφοριών.
Τέλος, η διαρκής παρακολούθηση και αξιολόγηση του συστήματος ασφαλείας είναι απαραίτητη για να εξασφαλιστεί ότι παραμένει αποτελεσματικό και ενημερωμένο με τις τελευταίες απειλές.
πηγή: www.bleepingcomputer.com
Διαβάστε περισσότερα