Jonathan Greig Staff Writer
Jonathan Greig er journalist baseret i New York City.
Fuld bio den 6. januar 2022 | Emne: Sikkerhed
Onlineapotekerfirmaet Ravkoo og Fertility Centers of Illinois (FCI) har begge informeret tusindvis af nuværende og tidligere patienter om databrud, der involverer masser af deres følsomme oplysninger.
HIPAA Journal sagde, at 79.943 nuværende og tidligere patienter fik tilsendt breve om overtrædelsesmeddelelser, der informerede dem om, at pasnumre, CPR-numre, oplysninger om finansielle kontoer, betalingskortoplysninger, behandlingsoplysninger, behandlende læger, medicinske fakturerings-/kravoplysninger, recept-/medicinoplysninger og Medicare /Medicaid-identifikationsoplysninger blev lækket.
Overtrædelsen involverede også betydeligt flere patientoplysninger relateret til behandling og sygeforsikringsdækning samt nogle medarbejderoplysninger.
FCI sagde, at det “blev opmærksom på mistænkelig aktivitet på dets interne systemer” den 1. februar og fastslog, at patientoplysninger var involveret i august. Virksomheden reagerede ikke på anmodninger om kommentarer om forsinkelsen i at informere ofre, men sagde i meddelelsen, at de tilbyder et års gratis kreditovervågning og beskyttelse af identitetstyveri.
FCI var ikke den eneste sundhedsinstitution, der håndterede et brud. Internetapoteket Ravkoo underrettede også kunder om et databrud, der involverede deres oplysninger.
I et brev sendt til New Hampshire Attorney General Gordon McDonald sagde den Florida-baserede Ravkoo, at hackere forsøgte at infiltrere deres AWS-hostede cloud-receptportal den 27. september. Hændelsen afslørede recept- og sundhedsoplysninger fra 105.000 mennesker, herunder næsten 400 i Maine.
Efter at have hyret et cybersikkerhedsfirma sagde CEO Alpesh Patel, at virksomheden fik at vide den 27. oktober, at navne, mailadresser, telefonnumre, recepter og medicinsk information blev afsløret.
Breve-notifikationsbreve blev sendt ud den 3. januar, og FBI blev underrettet, ifølge en meddelelse på Ravkoos hjemmeside. Ofre får et års gratis online identitetsovervågningsservice fra Kroll Information Assurance.
I september fortalte hackeren bag angrebet på Ravkoo til The Intercepts infosec-direktør Micah Lee, at Ravkoo var “morsomt let” at hacke, og at de havde adgang til hundredtusindvis af recepter indgivet til virksomheden siden 2020 .
Ifølge hvad hackeren fortalte The Intercept, havde Ravkoos websted “et skjult adminpanel, som hver bruger kan logge ind på og se alle data.”
Flere fertilitetsklinikker rapporterede databrud i 2021, inklusive Quest- ejede ReproSource og Georgia-baserede Reproductive Biology Associates samt dets datterselskab My Egg Bank North America.
Jake Williams, CTO hos BreachQuest, forklarede, at det ikke er ualmindeligt, at medicinske organisationer gemmer patientdata uden for deres elektroniske sygejournalsystem, og sagde, at det lyder som om, det var det, der skete i FCI-sagen.
Tyveri af administrative konti og andre højprivilegerede konti giver hackere adgang til udbredte data og fungerer ofte som et enkelt fejlpunkt, ifølge nVisiums Ben Pick.
Sikkerhed
De største databrud, hacks i 2021 Copycat og fad-hackere vil være forbandet for forsyningskædesikkerhed i 2022 Sikkerhed vil være prioritet #1 for Linux og open source-udviklere i år De 5 bedste VPN-tjenester i 2022 Big Data Analytics | Sikkerheds-tv | Datastyring | CXO | Datacentre