Questa settimana la UC San Diego Health ha pubblicato un avviso in cui ha annunciato di aver subito una violazione che ha consentito agli aggressori di accedere in modo diffuso alle informazioni su pazienti, studenti e dipendenti.
Jacqueline Carr, direttore esecutivo delle comunicazioni e delle relazioni con i media dell'UC San Diego Health, ha confermato a ZDNet che la violazione è stata causata da un attacco di phishing.
Dal 2 dicembre 2020 all'8 aprile 2021, gli hacker hanno avuto accesso a dati inclusi nomi, indirizzi, informazioni sui sinistri, risultati di laboratorio, diagnosi e condizioni mediche, numeri di cartella clinica e altri identificatori medici, informazioni sulle prescrizioni, informazioni sul trattamento, informazioni mediche, informazioni sociali Numeri di sicurezza, numeri di identificazione governativa, numeri di carte di pagamento o numeri di conti finanziari e codici di sicurezza, numeri di matricola studenti e nomi utente e password.
In una FAQ allegata all'avviso, l'ospedale ha affermato di aver scoperto attività sospette il 12 marzo, ma ci è voluto fino all'8 aprile prima che il suo team di sicurezza lo identificasse ufficialmente come “una questione di sicurezza”.
La dichiarazione afferma che il gli hacker hanno acquisito il controllo degli account di posta elettronica dei dipendenti per settimane prima che l'UC San Diego Health scoprisse la violazione, chiudesse gli account e contattasse l'FBI. Una società di sicurezza informatica sta ancora indagando sull'incidente e l'UC San Diego Health ha affermato che la revisione terminerà a settembre.
“Oltre a utilizzare strumenti sofisticati per analizzare e cercare i dati, UC San Diego Health sta anche conducendo una revisione manuale dei dati interessati. Si tratta di un processo laborioso e dispendioso in termini di tempo che comporta centinaia di ore di revisione e analisi dettagliate “, ha detto l'ospedale.
“Oltre a informare le persone le cui informazioni personali potrebbero essere state coinvolte, UC San Diego Health ha adottato misure correttive che hanno incluso, tra l'altro, la modifica delle credenziali dei dipendenti, la disabilitazione dei punti di accesso e il miglioramento dei nostri processi di sicurezza e procedure.”
Il sistema sanitario accademico dell'Università della California, San Diego, ha dichiarato che entro il 30 settembre invierà notifiche a studenti, dipendenti e pazienti le cui informazioni personali sono state contenute nei conti.
L'ospedale offrirà credito gratuito servizi di monitoraggio e protezione dal furto di identità tramite Experian IdentityWorks per un anno.
È stato creato un call center per coloro che potrebbero essere preoccupati per le loro informazioni. Le persone colpite possono chiamare il numero 1-855-797-1160 dalle 6:00 alle 20:00. PT dal lunedì al venerdì e dalle 8:00 alle 17:00 PT Sabato e domenica. Le domande sull'incidente possono essere inviate anche a iscommunication@health.ucsd.edu.
La dichiarazione di UC San Diego Health ha anche impiegato del tempo per negare che questa violazione fosse collegata alla vulnerabilità dell'appliance di trasferimento file Accellion, che ha portato a decine di attacchi informatici.
Questa non è la prima volta che l'UC San Diego Health ha dovuto informare i pazienti di una violazione. Nel 2018, l'ospedale ha detto a 619 pazienti che i loro dati sono stati accessibili dopo un attacco a Nuance Communications, un fornitore di trascrizioni mediche di terze parti.
Sicurezza
Attacco ransomware Kaseya: cosa devi conoscere la recensione di Surfshark VPN: è economico, ma è buono? I migliori browser per la privacy Sicurezza informatica 101: proteggi la tua privacy I migliori software e app antivirus Le migliori VPN per uso aziendale e domestico Le migliori chiavi di sicurezza per 2FA Come le vittime che pagano il riscatto incoraggiano più attacchi (ZDNet YouTube)
Argomenti correlati :
Data Management Security TV CXO Data Center 