Quest Diagnostics har informerat SEC om en ransomware -attack i augusti som drabbade ReproSource, en fertilitetsklinik som ägs av företaget.
Ransomware -attacken ledde till ett dataintrång och avslöjade en betydande mängd hälso- och ekonomisk information för cirka 350 000 ReproSource -patienter.
I ett uttalande till ZDNet sa Quest att ReproSource meddelade att det upplevde en datasäkerhetsincident där en obehörig part kan ha fått tillgång till eller förvärvat den skyddade hälsoinformationen och personligt identifierbar information om vissa patienter.
“Den 8 augusti 2021 fick en obehörig åtkomst till ReproSource -nätverket. ReproSource upptäckte ransomware på morgonen den 10 augusti och avbröt på mindre än en timme all nätverksanslutningsaktivitet och innehöll händelsen”, förklarade en företrädare för företaget.
“ReproSource inledde omedelbart en omfattande undersökning för att fastställa orsaken och omfattningen av incidenten. ReproSource behöll ledande cybersäkerhetsexperter för att hjälpa till med vår undersökning, bekräftade inneslutning av ransomware och snabbt och säkert återställt verksamhet. Dessutom meddelade ReproSource omedelbart rättsväsende.”
Quest tillade att ReproSource började skicka meddelanden om överträdelse till offer den 24 september.
Breven berättar för offren att den personliga informationen som läckt ut under ransomware -attacken innehåller namn, adresser, telefonnummer, e -postadresser, födelsedatum och faktureringsinformation.
En rad hälsoinformation läckte också ut under attacken, inklusive CPT -koder, diagnoskoder, testrekvisitioner och resultat, testrapporter och/eller sjukdomshistorisk information, sjukförsäkrings- eller gruppplanidentifieringsnamn och -nummer och annan information från enskilda eller av behandlande läkare.
Företaget erkände att ett oupplagt antal personer också hade körkort, passnummer, personnummer, finansiella kontonummer och/eller kreditkortsnummer läckte ut i attacken.
Nyheten om överträdelsen kom fram efter en myndighetsanmälan från Quest, som sa att det större företaget inte påverkades av händelsen på ReproSource men bekräftade att det var en ransomware -attack. Quest noterade att det har cybersäkerhetsförsäkring och tror inte att det kommer att ha en allvarlig effekt på företagets ekonomi som andra ransomware -attacker har.
ReproSource erbjuder offren gratis kredit- och identitetsövervakningstjänster från Kroll men sa inte hur länge dessa tjänster skulle pågå.
ReproSource är den andra fertilitetskliniken i år som skickar ut meddelanden om intrång efter en ransomware -attack.
Georgia-baserade Reproductive Biology Associates och dess dotterbolag My Egg Bank North America meddelade cirka 38 000 patienter att deras medicinska information och andra uppgifter som personnummer hade tagits åt av cyberkriminella under en ransomware-attack i april.
Sjukvårdsanläggningar fortsätter att drabbas av ransomware -attacker över hela världen, särskilt på grund av den känsliga information som de tvingas samla in om patienter, anställda och besökare.
Hundratals har attackerats i år och problemet har inte visat några tecken på att sakta ner.
“Liksom med annan kritisk infrastruktur står sjukvårdssystem inför en unik sårbarhet från ransomware -attacker eftersom de exponerade uppgifterna inte bara påverkar patienters integritet, utan också deras val av medicinsk behandling. Fertilitetsbehandlingar är ett perfekt exempel på detta, eftersom de kan kräva upp till tiotals tusentals dollar i investeringar från blivande föräldrar, vilket gör den här sektorn till ett perfekt mål för dåliga aktörer som söker vinst, säger Tim Eades, VD på cybersäkerhetsföretaget vArmour.
“Det är en verklighet att ransomware kommer att fortsätta rikta in sig på fertilitetsmottagningar och andra hälsosystem för deras värdefulla data.”
Säkerhet
När din VPN handlar om liv eller död, lita inte på recensioner Ransomware-gäng klagar över att andra skurkar stjäl sina lösenband Bandwidth CEO bekräftar avbrott orsakade av DDoS-attack Dessa system möter miljarder attacker varje månad när hackare försöker gissa lösenord Hur man får ett högst betalande jobb inom cybersäkerhet Cybersäkerhet 101: Skydda din integritet från hackare, spioner, regeringen
Relaterade ämnen:
Datahantering Säkerhet TV CXO Datacenter 
Av Jonathan Greig | 11 oktober 2021 | Ämne: Säkerhet