UC San Diego Health offentliggjorde i denne uge en meddelelse om, at de havde lidt et brud, der gav cyberangrebere udbredt adgang til oplysninger om patienter, studerende og ansatte.
UC San Diego Healths administrerende direktør for kommunikation og medieforhold Jacqueline Carr bekræftede over for ZDNet, at bruddet skyldtes et phishing -angreb.
Fra den 2. december 2020 til den 8. april 2021 havde hackere adgang til data, herunder navne, adresser, kravoplysninger, laboratorieresultater, medicinsk diagnose og tilstande, journalenumre og andre medicinske identifikatorer, receptinformation, behandlingsinformation, medicinske oplysninger, sociale oplysninger Sikkerhedsnumre, regeringsidentifikationsnumre, betalingskortnumre eller finansielle kontonumre og sikkerhedskoder, elev -id -numre og brugernavne og adgangskoder.
I en FAQ, der var vedlagt meddelelsen, sagde hospitalet, at det opdagede mistænkelig aktivitet den 12. marts, men det tog indtil 8. april, før dets sikkerhedsteam officielt identificerede det som “et sikkerhedsspørgsmål.”
Det fremgik af meddelelsen hackere fik kontrol over medarbejdernes e -mail -konti i flere uger, før UC San Diego Health opdagede bruddet, afsluttede kontiene og kontaktede FBI. Et cybersikkerhedsfirma undersøger stadig hændelsen, og UC San Diego Health sagde, at gennemgangen afsluttes i september.
“Ud over at bruge sofistikerede værktøjer til at analysere og søge i dataene, foretager UC San Diego Health også en manuel gennemgang af de berørte data. Dette er en arbejdskrævende og tidskrævende proces, der involverer hundredvis af timers detaljeret gennemgang og analyse ”sagde hospitalet.
“Ud over at underrette personer, hvis personlige oplysninger kan have været involveret, har UC San Diego Health truffet afhjælpningsforanstaltninger, der blandt andet har omfattet ændring af medarbejderoplysninger, deaktivering af adgangspunkter og forbedring af vores sikkerhedsprocesser og procedurer. “
Det akademiske sundhedssystem ved University of California, San Diego, sagde, at det vil sende meddelelser til de studerende, medarbejdere og patienter, hvis personlige oplysninger var indeholdt i regnskabet inden den 30. september.
Hospitalet vil tilbyde gratis kredit overvågning og beskyttelse af identitetstyveri gennem Experian IdentityWorks i et år.
Der er oprettet et callcenter for dem, der kan være bekymrede for deres oplysninger. De berørte kan ringe til 1-855-797-1160 fra 6:00 til 20:00. PT mandag til fredag og fra 8:00 til 17:00. PT lørdag og søndag. Spørgsmål om hændelsen kan også sendes til iscommunication@health.ucsd.edu.
Erklæringen fra UC San Diego Health tog også tid til at benægte, at dette brud var forbundet med Accellion -filoverførselsapparatets sårbarhed, hvilket ført til snesevis af cyberangreb.
Det er ikke første gang, UC San Diego Health har været nødt til at informere patienter om et brud. I 2018 fortalte hospitalet 619 patienter, at der var adgang til deres data efter et angreb på Nuance Communications, en tredjeparts udbyder af medicinsk transskription.
Sikkerhed
Kaseya ransomware-angreb: Hvad du skal kende Surfshark VPN -anmeldelse: Det er billigt, men er det godt? De bedste browsere til beskyttelse af fortrolige oplysninger Cybersikkerhed 101: Beskyt dit privatliv Den bedste antivirussoftware og apps De bedste VPN'er til erhverv og hjemmebrug De bedste sikkerhedsnøgler til 2FA Hvordan ofre, der betaler løsesummen, tilskynder til flere angreb (ZDNet YouTube)
Relaterede emner :
Datahåndtering Sikkerhed TV CXO datacentre 