Quest Diagnostics har informeret SEC om et ransomware -angreb i august, der ramte ReproSource, en fertilitetsklinik, der ejes af virksomheden.
Ransomware -angrebet førte til et databrud og afslørede en betydelig mængde sundheds- og finansielle oplysninger for omkring 350.000 ReproSource -patienter.
I en erklæring til ZDNet sagde Quest, at ReproSource gav besked om, at den oplevede en datasikkerhedshændelse, hvor en uautoriseret part kan have adgang til eller erhvervet de beskyttede sundhedsoplysninger og personligt identificerbare oplysninger om nogle patienter.
“Den 8. august 2021 fik en uautoriseret part adgang til ReproSource -netværket. ReproSource opdagede ransomware om morgenen den 10. august og afbrød på mindre end en time al netværksforbindelsesaktivitet og indeholdt hændelsen,” forklarede en talsmand for virksomheden.
“ReproSource startede straks en omfattende undersøgelse for at fastslå årsagen og omfanget af hændelsen. ReproSource beholdt førende cybersikkerhedseksperter til at hjælpe med vores undersøgelse, bekræftede indeslutning af ransomware og hurtigt og sikkert genoprettede operationer. Derudover underrettede ReproSource straks retshåndhævelse.”
Quest tilføjede, at ReproSource begyndte at sende meddelelser om overtrædelser til ofre den 24. september.
Brevene fortæller ofrene, at de personlige oplysninger, der lækkede ud under ransomware -angrebet, indeholder navne, adresser, telefonnumre, e -mail -adresser, fødselsdatoer og faktureringsoplysninger.
En række sundhedsoplysninger blev også lækket under angrebet, herunder CPT -koder, diagnosekoder, testrekvisitioner og resultater, testrapporter og/eller sygehistoriske oplysninger, sundhedsforsikring eller gruppeplanidentifikationsnavne og -numre og andre oplysninger leveret af enkeltpersoner eller af behandlende læger.
Virksomheden indrømmede, at et ikke oplyst antal mennesker også havde kørekortnumre, pasnumre, personnummer, finansielle kontonumre og/eller kreditkortnumre lækket i angrebet.
Nyheder om overtrædelsen kom frem efter en lovgivningsmæssig indgivelse af Quest, der sagde, at det større selskab ikke var berørt af hændelsen på ReproSource, men bekræftede, at det var et ransomware -angreb. Quest bemærkede, at det har cybersikkerhedsforsikring og mener ikke, at det vil have en alvorlig effekt på virksomhedens økonomi, som andre ransomware -angreb har.
ReproSource giver ofre gratis kredit- og identitetsovervågningstjenester fra Kroll, men sagde ikke, hvor længe disse tjenester ville vare.
ReproSource er den anden fertilitetsklinik i år, der sender meddelelser om brud efter et ransomware -angreb.
Georgien-baserede Reproductive Biology Associates og dets datterselskab My Egg Bank North America underrettede omkring 38.000 patienter om, at deres medicinske oplysninger og andre data som cpr-numre var blevet tilgået af cyberkriminelle under et ransomware-angreb i april.
Sundhedsfaciliteter står stadig over for størstedelen af ransomware -angreb over hele verden, især på grund af de følsomme data, de er tvunget til at indsamle om patienter, medarbejdere og besøgende.
Hundreder er blevet angrebet i år, og problemet har ikke vist tegn på at bremse op.
“Ligesom med anden kritisk infrastruktur står sundhedssystemer over for en unik sårbarhed fra ransomware -angreb, fordi de udsatte data ikke kun påvirker patienters privatliv, men også deres valg om medicinsk behandling. Fertilitetsbehandlinger er et perfekt eksempel på dette, da de kan kræve op til tiere tusindvis af dollars i investeringer fra potentielle forældre, hvilket gør denne sektor til et perfekt mål for dårlige aktører, der leder efter et overskud, “siger Tim Eades, CEO hos cybersecurity company vArmour.
“Det er en realitet, at ransomware fortsat vil målrette fertilitetsklinikker og andre sundhedssystemer efter deres værdifulde data.”
Sikkerhed
Når din VPN er et spørgsmål om liv eller død, ikke stole på anmeldelser Ransomware-bander klager over, at andre skurke stjæler deres løsesum Båndbredde-CEO bekræfter afbrydelser forårsaget af DDoS-angreb Disse systemer står over for milliarder af angreb hver måned, da hackere forsøger at gætte adgangskoder Sådan får du et bedst betalende job inden for cybersikkerhed Cybersecurity 101: Beskyt dit privatliv mod hackere, spioner, regeringen
Relaterede emner:
Datahåndtering Sikkerhed TV CXO -datacentre 
Af Jonathan Greig | 11. oktober 2021 | Emne: Sikkerhed