UC San Diego Health heeft deze week een bericht uitgebracht waarin wordt aangekondigd dat er een inbreuk is opgetreden waardoor cyberaanvallers wijdverbreide toegang hebben tot informatie over patiënten, studenten en werknemers.
Jacqueline Carr, uitvoerend directeur communicatie en mediarelaties van UC San Diego Health, bevestigde aan ZDNet dat de inbreuk het gevolg was van een phishing-aanval.
Van 2 december 2020 tot 8 april 2021 hadden hackers toegang tot gegevens, waaronder namen, adressen, claiminformatie, laboratoriumresultaten, medische diagnoses en aandoeningen, medische dossiernummers en andere medische identificatiegegevens, receptinformatie, behandelingsinformatie, medische informatie, sociale Beveiligingsnummers, overheidsidentificatienummers, betaalkaartnummers of financiële rekeningnummers en beveiligingscodes, student-ID-nummers en gebruikersnamen en wachtwoorden.
In een veelgestelde vraag bij het bericht zei het ziekenhuis dat het verdachte activiteit op 12 maart had ontdekt, maar het duurde tot 8 april voordat het beveiligingsteam het officieel identificeerde als 'een beveiligingskwestie'.
In de verklaring staat dat de hackers kregen wekenlang controle over e-mailaccounts van werknemers voordat UC San Diego Health de inbreuk ontdekte, de accounts beëindigde en contact opnam met de FBI. Een cyberbeveiligingsbedrijf onderzoekt het incident nog en UC San Diego Health zei dat de beoordeling in september zal eindigen.
“Naast het gebruik van geavanceerde tools om de gegevens te ontleden en te doorzoeken, voert UC San Diego Health ook een handmatige beoordeling uit van de getroffen gegevens. Dit is een arbeidsintensief en tijdrovend proces dat honderden uren aan gedetailleerde beoordeling en analyse omvat. ’, aldus het ziekenhuis.
“Naast het informeren van personen wiens persoonlijke informatie mogelijk betrokken is geweest, heeft UC San Diego Health herstelmaatregelen genomen, waaronder het wijzigen van de inloggegevens van medewerkers, het uitschakelen van toegangspunten en het verbeteren van onze beveiligingsprocessen en procedures.”
Het academische gezondheidssysteem van de Universiteit van Californië, San Diego, zei dat het uiterlijk 30 september kennisgevingen zal sturen naar de studenten, werknemers en patiënten van wie de persoonlijke gegevens in de accounts stonden.
Het ziekenhuis biedt gratis krediet aan monitoring en bescherming tegen identiteitsdiefstal via Experian IdentityWorks voor een jaar.
Er is een callcenter in het leven geroepen voor degenen die zich mogelijk zorgen maken over hun informatie. Betrokkenen kunnen tussen 06:00 en 20:00 uur bellen met 1-855-797-1160. PT maandag tot en met vrijdag en van 8:00 tot 17:00 uur. PT zaterdag en zondag. Vragen over het incident kunnen ook worden gestuurd naar iscommunication@health.ucsd.edu.
De verklaring van UC San Diego Health kostte ook tijd om te ontkennen dat deze inbreuk verband hield met de kwetsbaarheid van het Accellion-apparaat voor bestandsoverdracht, dat leidde tot tientallen cyberaanvallen.
Dit is niet de eerste keer dat UC San Diego Health patiënten moet informeren over een inbreuk. In 2018 vertelde het ziekenhuis aan 619 patiënten dat er toegang was tot hun gegevens na een aanval op Nuance Communications, een externe leverancier van medische transcriptie.
Beveiliging
Kaseya-ransomware-aanval: wat je moet Surfshark VPN review kennen: het is goedkoop, maar is het ook goed? De beste browsers voor privacy Cyberbeveiliging 101: bescherm uw privacy De beste antivirussoftware en apps De beste VPN's voor zakelijk en thuisgebruik De beste beveiligingssleutels voor 2FA Hoe slachtoffers die het losgeld betalen meer aanvallen aanmoedigen (ZDNet YouTube)
Verwante onderwerpen :
Gegevensbeheer Beveiliging TV CXO-datacenters 