UC San Diego Health släppte i veckan ett meddelande om att de drabbats av ett intrång som gav cyberattacker utbredd tillgång till information om patienter, studenter och anställda.
UC San Diego Healths verkställande direktör för kommunikation och medieförhållanden Jacqueline Carr bekräftade för ZDNet att intrånget berodde på en phishing-attack.
Från den 2 december 2020 till den 8 april 2021 hade hackare tillgång till data inklusive namn, adresser, skadeanmälningar, laboratorieresultat, medicinsk diagnos och tillstånd, journalsnummer och andra medicinska identifierare, receptinformation, behandlingsinformation, medicinsk information, social Säkerhetsnummer, statliga identifieringsnummer, betalkortnummer eller finansiella kontonummer och säkerhetskoder, student -id -nummer och användarnamn och lösenord.
I en FAQ som bifogades meddelandet sa sjukhuset att det upptäckte misstänkt aktivitet den 12 mars, men det tog fram till 8 april innan dess säkerhetsteam officiellt identifierade det som “en säkerhetsfråga”.
Enligt uttalandet hackare fick kontroll över anställdas e -postkonton i veckor innan UC San Diego Health upptäckte överträdelsen, avslutade kontona och kontaktade FBI. Ett cybersäkerhetsföretag undersöker fortfarande händelsen och UC San Diego Health sa att översynen kommer att slutföras i september.
“Förutom att använda sofistikerade verktyg för att analysera och söka i data, genomför UC San Diego Health också en manuell granskning av de drabbade uppgifterna. Detta är en arbetskrävande och tidskrävande process som involverar hundratals timmar av detaljerad granskning och analys. “, sa sjukhuset.
“Förutom att meddela personer vars personuppgifter kan ha varit inblandade har UC San Diego Health vidtagit saneringsåtgärder som bland annat innefattat att ändra anställdas uppgifter, inaktivera åtkomstpunkter och förbättra våra säkerhetsprocesser och procedurer. “
Det akademiska hälsosystemet vid University of California, San Diego sa att det kommer att skicka meddelanden till studenter, anställda och patienter vars personliga information fanns i kontona senast den 30 september.
Sjukhuset kommer att erbjuda gratis kredit övervakning och skydd mot identitetsstöld genom Experian IdentityWorks i ett år.
Ett callcenter har skapats för dem som kan vara oroliga för deras information. De drabbade kan ringa 1-855-797-1160 från 06:00 till 20:00. PT måndag till fredag och från 8:00 till 17:00 PT lördag och söndag. Frågor om händelsen kan också skickas till iscommunication@health.ucsd.edu.
Uttalandet från UC San Diego Health tog också tid att förneka att detta intrång var kopplat till Accellion -filöverföringsapparatens sårbarhet, vilket lett till dussintals cyberattacker.
Det är inte första gången UC San Diego Health måste informera patienter om ett intrång. År 2018 berättade sjukhuset för 619 patienter att deras data kom åt efter en attack mot Nuance Communications, en tredjepartsleverantör av medicinsk transkription.
Säkerhet
Kaseya ransomware-attack: Vad du behöver veta Surfshark VPN -recension: Det är billigt, men är det bra? De bästa webbläsarna för integritet Cybersäkerhet 101: Skydda din integritet De bästa antivirusprogrammen och apparna De bästa VPN: erna för företag och hemmabruk De bästa säkerhetsnycklarna för 2FA Hur offer som betalar lösen uppmuntrar till fler attacker (ZDNet YouTube)
Relaterade ämnen :
Datahantering Säkerhet TV CXO-datacenter 