To sundhedsorganisationer er begyndt at sende meddelelser om overtrædelser til tusindvis af mennesker i Californien og Arizona, efter at begge har afsløret, at følsomme oplysninger – herunder personnummer, behandlingsoplysninger og diagnosedata – blev åbnet under de seneste cyberangreb.
LifeLong Medical Care, et californisk sundhedscenter, sender breve til omkring 115.000 mennesker om et ransomware -angreb, der fandt sted den 24. november 2020.
Brevet siger ikke, hvilken ransomware-gruppe der var involveret, men sagde Netgain, en tredjepartsleverandør, der leverer tjenester til LifeLong Medical Care, “opdagede uregelmæssig netværksaktivitet” og fastslog kun, at det var et ransomware-angreb inden den 25. februar 2021.
Det tog indtil 9. august 2021 for Netgain og LifeLong Medical Care at afslutte deres undersøgelse, og virksomhederne fandt til sidst ud af, at fulde navne, personnummer, fødselsdatoer, patientkortholdernummer, behandling og diagnoseoplysninger blev “tilgået” og/eller erhvervet “under angrebene.
LifeLong Medical Care opfordrede de berørte til at tilmelde sig kreditovervågningstjenester, placere svindeladvarsler eller sikkerhedsfrysning på kreditfiler, indhente kreditrapporter og “forblive årvågne”, når det kommer til “finansielle kontoudtog, kreditrapporter og forklaring af fordelsopgørelser for svigagtig eller uregelmæssig aktivitet. “
En gratis svarlinje på (855) 851-1278 er blevet oprettet for alle med spørgsmål.
Arizona-baserede Desert Wells Family Medicine blev tvunget til at sende ud et lignende brev til 35.000 patienter, efter at de også blev ramt af et ransomware -angreb, der afslørede følsomme patientoplysninger.
Desert Wells Family Medicine opdagede, at den led af en ransomware -hændelse den 21. maj og hyrede straks et hændelsesteam til at hjælpe med genopretning. Lovhåndhævelse blev også underrettet om angrebet, men sundhedsfaciliteten fandt ud af, at ransomware -gruppen “ødelagde data og patientens elektroniske sundhedsjournaler i Desert Wells 'besiddelse før den 21. maj.”
Dataene fra sundhedsfaciliteten – såvel som deres sikkerhedskopier – kunne ikke genoprettes, efter at de havde adgang til trusselsaktørerne.
“Disse oplysninger i de involverede patienters elektroniske sundhedsjournaler kan have inkluderet patientnavne i kombination med deres adresse, fødselsdato, socialsikringsnummer, kørekortnummer, patientkontonummer, faktureringskontonummer, sygesikringsplanmedlems -id, journalenummer, serviceydelser, udbydernavne og oplysninger om medicinsk og klinisk behandling, “Desert Wells Family Medicine sagde i sit brev.
Organisationerne sagde, at det stadig er i gang med at genopbygge sit patientelektroniske journalsystem og sagde, at det også ville tilbyde ofre “gratis kreditovervågning og identitetstyveri.”
“Patienter opfordres også til at gennemgå erklæringer fra deres sundhedsudbydere eller sundhedsforsikringer, og kontakt dem straks, hvis de ser nogen lægetjenester, de ikke har modtaget, “tilføjes brevet.
Ransomware-grupper har ikke vist tegn på at bremse i deres angreb på sundhedsfaciliteter under COVID-19-pandemien. Med Delta -varianten af virussen, der får hospitaler til at fylde op med patienter, har ransomware -aktører intensiveret deres angreb, vel vidende, at situationens hastende karakter vil tvinge hospitalerne til at betale løsesum.
Sascha Fahrbach, cybersikkerhedsevangelist i Fudo Security, sagde, at disse seneste angreb viser, at sundhedsindustrien med sine værdifulde personlige oplysninger fortsat er et fristende og lukrativt mål for hackere og insidere.
“Der var mere end 600 brud på sundhedsdatabasen sidste år, hvor mere end 22 millioner mennesker blev berørt, og desværre viser denne tendens ingen tegn på at bremse. Sundhedsoperatører skal revurdere deres sikkerhedsstilling samt ændre deres tankegang, når det kommer for at beskytte deres data, “sagde Fahrbach.
“Især er tredjeparter fortsat et sikkerhedsansvar, der skal behandles hurtigt. Mange i sundhedsbranchen tager ikke de rette skridt til at afbøde tredjeparts fjernadgang og tredjepartsleverandørrisiko.”
FBI udsendte en advarsel om Hive -ransomware for to uger siden, efter at gruppen i sidste måned havde nedlagt et sygehussystem i Ohio og West Virginia og bemærkede, at de typisk også ødelægger sikkerhedskopier.
Hive har indtil nu angrebet mindst 28 organisationer, herunder Memorial Health System, som blev ramt af et ransomware -angreb den 15. august.
“Desværre konfronterer mange sundhedsorganisationer virkningerne af et cyber -trusselslandskab i udvikling,” sagde Scott Scottley, CEO i Memorial Health System.
Sikkerhed
T-Mobile hack: Alt hvad du behøver at vide Surfshark VPN anmeldelse: Det er billigt, men er det godt? De bedste browsere til beskyttelse af personlige oplysninger Cybersikkerhed 101: Beskyt dit privatliv Den bedste antivirussoftware og apps De bedste VPN'er til erhverv og hjemmebrug De bedste sikkerhedsnøgler til 2FA Ransomware -truslen vokser: Hvad skal der ske for at forhindre, at angreb bliver værre? (ZDNet YouTube)
Relaterede emner:
Datahåndtering Sikkerhed TV CXO -datacentre