UC San Diego Health veröffentlichte diese Woche eine Mitteilung, in der bekannt gegeben wurde, dass eine Sicherheitsverletzung aufgetreten ist, die Cyberangriffen weitreichenden Zugang zu Informationen über Patienten, Studenten und Mitarbeiter ermöglichte.
Jacqueline Carr, Executive Director of Communications and Media Relations von UC San Diego Health, bestätigte gegenüber ZDNet, dass die Sicherheitsverletzung auf einen Phishing-Angriff zurückzuführen ist.
Vom 2. Dezember 2020 bis 8. April 2021 hatten Hacker Zugriff auf Daten wie Namen, Adressen, Anspruchsinformationen, Laborergebnisse, medizinische Diagnosen und Zustände, Krankenaktennummern und andere medizinische Identifikatoren, Verschreibungsinformationen, Behandlungsinformationen, medizinische Informationen, Soziales Sicherheitsnummern, staatliche Identifikationsnummern, Zahlungskartennummern oder Finanzkontonummern und Sicherheitscodes, Studentenausweisnummern sowie Benutzernamen und Passwörter.
In einer der Mitteilung beigefügten FAQ teilte das Krankenhaus mit, dass es am 12. März verdächtige Aktivitäten entdeckt habe, aber es dauerte bis zum 8. April, bis sein Sicherheitsteam es offiziell als “Sicherheitsangelegenheit” identifizierte.
In der Erklärung heißt es, dass die Hacker erlangten wochenlang die Kontrolle über die E-Mail-Konten von Mitarbeitern, bevor UC San Diego Health den Verstoß entdeckte, die Konten löschte und das FBI kontaktierte. Ein Cybersicherheitsunternehmen untersucht den Vorfall noch und UC San Diego Health sagte, die Überprüfung werde im September abgeschlossen.
„Neben der Verwendung ausgeklügelter Tools zum Analysieren und Durchsuchen der Daten führt UC San Diego Health auch eine manuelle Überprüfung der betroffenen Daten durch. Dies ist ein arbeits- und zeitaufwändiger Prozess, der Hunderte von Stunden detaillierter Überprüfung und Analyse umfasst “, sagte das Krankenhaus.
“Zusätzlich zur Benachrichtigung von Personen, deren personenbezogene Daten möglicherweise beteiligt waren, hat UC San Diego Health Abhilfemaßnahmen ergriffen, die unter anderem die Änderung der Anmeldeinformationen der Mitarbeiter, die Deaktivierung von Zugangspunkten und die Verbesserung unserer Sicherheitsprozesse umfassten und Verfahren.”
Das akademische Gesundheitssystem der University of California, San Diego, wird bis zum 30. September Mitteilungen an Studenten, Mitarbeiter und Patienten senden, deren persönliche Daten in den Konten enthalten waren.
Das Krankenhaus bietet kostenlose Gutschriften an Überwachung und Schutz vor Identitätsdiebstahl durch Experian IdentityWorks für ein Jahr.
Für diejenigen, die sich Sorgen um ihre Informationen machen, wurde ein Callcenter eingerichtet. Betroffene können die Nummer 1-855-797-1160 von 6:00 bis 20:00 Uhr anrufen. PT Montag bis Freitag und von 8:00 bis 17:00 Uhr. PT Samstag und Sonntag. Fragen zu dem Vorfall können auch an iscommunication@health.ucsd.edu gesendet werden.
Die Erklärung von UC San Diego Health brauchte auch Zeit, um zu bestreiten, dass dieser Verstoß mit der Sicherheitslücke der Accellion-Dateiübertragungs-Appliance zusammenhängt, die führte zu Dutzenden von Cyberangriffen.
Dies ist nicht das erste Mal, dass UC San Diego Health Patienten über einen Verstoß informieren muss. Im Jahr 2018 teilte das Krankenhaus 619 Patienten mit, dass auf ihre Daten nach einem Angriff auf Nuance Communications, einem Drittanbieter für medizinische Transkription, zugegriffen wurde.
Sicherheit
Kaseya-Ransomware-Angriff: Was? Sie müssen wissen Surfshark VPN Testbericht: Es ist billig, aber ist es gut? Die besten Browser für Datenschutz Cybersicherheit 101: Schützen Sie Ihre Privatsphäre Die besten Antiviren-Software und -Apps Die besten VPNs für Unternehmen und Privat Die besten Sicherheitsschlüssel für 2FA Wie Opfer, die das Lösegeld zahlen, weitere Angriffe fördern (ZDNet YouTube)
Verwandte Themen :
Datenmanagement-Sicherheit TV CXO-Rechenzentren 