Två sjukvårdsorganisationer har börjat skicka meddelanden om överträdelse till tusentals människor i Kalifornien och Arizona efter att båda avslöjat att känslig information – inklusive personnummer, behandlingsinformation och diagnosdata – har nåtts under senaste cyberattacker.
LifeLong Medical Care, ett hälsocenter i Kalifornien, skickar brev till cirka 115 000 personer om en ransomware -attack som ägde rum den 24 november 2020.
I brevet står det inte vilken ransomware-grupp som var inblandad, men sade att Netgain, en tredjepartsleverantör som tillhandahåller tjänster till LifeLong Medical Care, “upptäckte avvikande nätverksaktivitet” och endast fastställde att det var en ransomware-attack senast den 25 februari 2021.
Det tog fram till 9 augusti 2021 för Netgain och LifeLong Medical Care att slutföra sin undersökning, och företagen fann så småningom att fullständiga namn, personnummer, födelsedatum, patientkortinnehavares nummer, behandling och diagnosinformation var “åtkomlig” och/eller förvärvat “under attackerna.
LifeLong Medical Care uppmanade de drabbade att anmäla sig till kreditövervakningstjänster, placera bedrägerivarningar eller säkerhetsfrysningar på kreditfiler, skaffa kreditrapporter och “vara vaksamma” när det gäller “finansiella kontoutdrag, kreditrapporter och förklaring av förmånsutlåtanden för bedrägliga eller oregelbunden aktivitet. “
En avgiftsfri svarslinje på (855) 851-1278 har skapats för alla med frågor.
Arizona-baserade Desert Wells Family Medicine tvingades skicka ut ett liknande brev till 35 000 patienter efter att de också drabbats av en ransomware -attack som avslöjade känslig patientinformation.
Desert Wells Family Medicine upptäckte att det led av en ransomware -incident den 21 maj och anställde omedelbart ett incidentteam för att hjälpa till med återhämtningen. Polismyndigheten meddelades också om attacken, men sjukvården fann att ransomware -gruppen “förstörde data och patientens elektroniska hälsojournaler i Desert Wells ägo före den 21 maj.”
Uppgifterna från vårdcentralen – liksom deras säkerhetskopior – var oåterkalleliga efter att hotaktörerna fick tillgång till dem.
“Denna information i de berörda patienternas elektroniska hälsojournaler kan ha inkluderat patienternas namn i kombination med deras adress, födelsedatum, personnummer, körkort, patientkontonummer, faktureringskontonummer, sjukförsäkringsplanens medlems -ID, journalsnummer, datum för service, leverantörsnamn och information om medicinsk och klinisk behandling, “Desert Wells Family Medicine sa i sitt brev.
Organisationerna sa att de fortfarande håller på att bygga om sina patienters elektroniska journalsystem och sa att det också skulle erbjuda offren “gratis kreditövervakning och skydd mot identitetsstöld.”
“Patienter uppmuntras också att granska uttalanden från deras vårdgivare eller sjukförsäkringsbolag och kontakta dem omedelbart om de ser några medicinska tjänster som de inte fick ”, tillades i brevet.
Ransomware-grupper har inte visat några tecken på att sakta ner i sina attacker mot vårdinrättningar under COVID-19-pandemin. Med Delta -varianten av viruset som får sjukhus att fylla på med patienter, har ransomware -aktörer intensifierat sina attacker, med vetskap om hur brådskande situationen kommer att tvinga sjukhus att betala lösen.
Sascha Fahrbach, cybersäkerhetsevangelist på Fudo Security, sa att dessa senaste attacker visar att sjukvårdsbranschen, med sin värdefulla personliga information, fortsätter att vara ett frestande och lukrativt mål för hackare och insiders.
“Det var mer än 600 vårddataintrång förra året, med mer än 22 miljoner människor drabbade, och tyvärr visar den här trenden inga tecken på att sakta ner. Sjukvårdsoperatörer måste ompröva sin säkerhetsställning, samt ändra sitt tänkesätt när det kommer för att skydda deras data, säger Fahrbach.
“I synnerhet förblir tredje part ett säkerhetsansvar som måste åtgärdas snarast. Många inom vårdbranschen vidtar inte de rätta åtgärderna för att minska fjärråtkomst från tredje part och tredjepartsleverantörsrisker.”
FBI släppte en varning om Hive -ransomware för två veckor sedan efter att gruppen tog ner ett sjukhus i Ohio och West Virginia förra månaden och noterade att de vanligtvis också korrumperar säkerhetskopior.
Hive har hittills attackerat minst 28 organisationer, inklusive Memorial Health System, som drabbades av en ransomware -attack den 15 augusti.
“Tyvärr konfronterar många hälso- och sjukvårdsorganisationer konsekvenserna av ett utvecklande cyberhotlandskap”, säger Scott Cantley, vd för Memorial Health System.
Säkerhet
T-Mobile-hack: Allt du behöver veta Surfshark VPN-recension: Det är billigt, men är det bra? De bästa webbläsarna för integritet Cybersäkerhet 101: Skydda din integritet De bästa antivirusprogrammen och apparna De bästa VPN -tjänsterna för företag och hemanvändning De bästa säkerhetsnycklarna för 2FA Ransomware -hotet växer: Vad måste hända för att stoppa attacker som blir värre? (ZDNet YouTube)
Relaterade ämnen:
Datahantering Säkerhet TV CXO Datacenter