Jonathan Greig Staff Writer
Jonathan Greig er journalist basert i New York City.
Full Bio 6. januar 2022 | Emne: Sikkerhet
Nettapotekselskapet Ravkoo og Fertility Centers of Illinois (FCI) har begge informert tusenvis av nåværende og tidligere pasienter om datainnbrudd som involverer store mengder sensitiv informasjon.
HIPAA Journal sa at 79 943 nåværende og tidligere pasienter ble sendt varslingsbrev om brudd som informerte dem om passnummer, personnummer, finanskontoinformasjon, betalingskortinformasjon, behandlingsinformasjon, behandlende leger, medisinsk fakturerings-/kravinformasjon, resept-/medisineringsinformasjon og Medicare /Medicaid-identifikasjonsinformasjon ble lekket.
Bruket innebar også betydelig mer pasientinformasjon knyttet til behandling og helseforsikring, samt noe ansattinformasjon.
FCI sa at de “ble klar over mistenkelig aktivitet på sine interne systemer” 1. februar og fastslo at pasientinformasjon var involvert innen august. Selskapet svarte ikke på forespørsler om kommentarer om forsinkelsen i å informere ofre, men sa i varselet at de tilbyr ett års gratis kredittovervåking og beskyttelse mot identitetstyveri.
FCI var ikke den eneste helseinstitusjonen som håndterte et brudd. Internettapotektjenesten Ravkoo varslet også kunder om et datainnbrudd som involverer informasjonen deres.
I et brev sendt til New Hampshire statsadvokat Gordon McDonald sa Florida-baserte Ravkoo at hackere prøvde å infiltrere deres AWS-vertsbaserte nettskyreseptportal 27. september. Hendelsen avslørte resept- og helseinformasjonen til 105 000 mennesker, inkludert nesten 400 i Maine.
Etter å ha ansatt et cybersikkerhetsfirma sa administrerende direktør Alpesh Patel at selskapet ble fortalt 27. oktober at navn, e-postadresser, telefonnumre, resepter og medisinsk informasjon ble avslørt.
Varslingsbrev om brudd ble sendt ut 3. januar og FBI ble varslet, ifølge en melding på nettstedet til Ravkoo. Ofre får ett års gratis online identitetsovervåkingstjeneste fra Kroll Information Assurance.
I september fortalte hackeren bak angrepet på Ravkoo til The Intercepts infosec-direktør Micah Lee at Ravkoo var «morsomt lett» å hacke og at de hadde tilgang til hundretusenvis av resepter som er arkivert hos selskapet siden 2020 .
I følge hva hackeren fortalte The Intercept, hadde Ravkoos nettsted “et skjult adminpanel som hver bruker kan logge på og se alle dataene på.”
Flere fertilitetsklinikker rapporterte datainnbrudd i 2021, inkludert Quest- eide ReproSource og Georgia-baserte Reproductive Biology Associates samt dets tilknyttede My Egg Bank North America.
Jake Williams, CTO hos BreachQuest, forklarte at det ikke er uvanlig at medisinske organisasjoner lagrer pasientdata utenfor deres elektroniske helsejournalsystem og sa at det høres ut som det var det som skjedde i FCI-saken.
Tyveri av administrative kontoer og andre kontoer med høye privilegier gir hackere tilgang til utbredte data og fungerer ofte som et enkelt feilpunkt, ifølge nVisiums Ben Pick.
Sikkerhet
De største datainnbruddene, hackingene i 2021 Copycat og motehackere vil være forsyningskjedesikkerhetens bane i 2022 Sikkerhet vil være prioritet #1 for Linux og åpen kildekode-utviklere i år De 5 beste VPN-tjenestene i 2022 Big Data Analytics | Sikkerhets-TV | Databehandling | CXO | Datasentre