To helseorganisasjoner har begynt å sende melding om brudd på brudd til tusenvis av mennesker i California og Arizona etter at begge avslørte at sensitiv informasjon – inkludert personnummer, behandlingsinformasjon og diagnosedata – var tilgjengelig under nylige cyberangrep.
LifeLong Medical Care, et helsesenter i California, sender brev til om lag 115 000 mennesker om et ransomware -angrep som fant sted 24. november 2020.
Brevet sier ikke hvilken ransomware-gruppe som var involvert, men sa at Netgain, en tredjepartsleverandør som tilbyr tjenester til LifeLong Medical Care, “oppdaget avvikende nettverksaktivitet” og bare bestemte at det var et ransomware-angrep innen 25. februar 2021.
Det tok til 9. august 2021 for Netgain og LifeLong Medical Care å fullføre undersøkelsen, og selskapene fant til slutt ut at fulle navn, personnummer, fødselsdatoer, pasientkortholdernummer, behandling og diagnoseinformasjon var “tilgjengelig og/eller ervervet “under angrepene.
LifeLong Medical Care oppfordret de berørte til å melde seg på kredittovervåkingstjenester, plassere svindelvarsler eller sikkerhetsfrysing på kredittfiler, innhente kredittrapporter og “forbli årvåkne” når det gjelder “finansregnskap, kredittrapporter og forklaring av ytelseserklæringer for uredelig eller uregelmessig aktivitet. “
En gratis svarlinje på (855) 851-1278 er opprettet for alle som har spørsmål.
Arizona-baserte Desert Wells Family Medicine ble tvunget til å sende ut et lignende brev til 35 000 pasienter etter at de også ble rammet av et ransomware -angrep som avslørte sensitiv pasientinformasjon.
Desert Wells familiemedisin oppdaget at den led av en ransomware -hendelse 21. mai og leide umiddelbart inn et svarresponsteam for å hjelpe til med gjenoppretting. Lovhåndhevelse ble også varslet om angrepet, men helsevesenet fant at ransomware -gruppen “ødela dataene og pasientens elektroniske helseregistre i Desert Wells 'besittelse før 21. mai.”
Dataene fra helseinstitusjonen – så vel som sikkerhetskopiene deres – kunne ikke gjenopprettes etter at trusselaktørene fikk tilgang til dem.
“Denne informasjonen i de involverte pasientens elektroniske helsejournaler kan ha inkludert pasientens navn kombinert med adresse, fødselsdato, personnummer, førerkortnummer, pasientkontonummer, faktureringskontonummer, helseforsikringsplanmedlemsnummer, medisinsk journalnummer, tjenestedatoer, leverandørnavn og informasjon om medisinsk og klinisk behandling, “Familiemedisin i Desert Wells sa i sitt brev.
Organisasjonene sa at de fremdeles er i ferd med å gjenoppbygge sitt elektroniske pasientjournalsystem for pasienter og sa at de også vil tilby ofre “gratis kredittovervåking og beskyttelse mot identitetstyveri.”
“Pasienter oppfordres også til å gå gjennom uttalelser fra helsepersonell eller helseforsikringsselskaper, og kontakt dem umiddelbart hvis de ser noen medisinske tjenester de ikke mottok, “heter det i brevet.
Ransomware-grupper har ikke vist tegn til å bremse i angrepene mot helsetjenester under COVID-19-pandemien. Med Delta -varianten av viruset som får sykehus til å fylle opp med pasienter, har ransomware -aktører forsterket angrepene sine, vel vitende om at situasjonen haster, vil tvinge sykehusene til å betale løsepenger.
Sascha Fahrbach, cybersecurity -evangelist i Fudo Security, sa at de siste angrepene viser at helseindustrien, med sin verdifulle personlige informasjon, fortsatt er et fristende og lukrativt mål for hackere og innsidere.
“Det var mer enn 600 brudd på helsetjenester i fjor, med mer enn 22 millioner mennesker berørt, og dessverre viser denne trenden ingen tegn til å bremse. Helseoperatører må revurdere sikkerhetsstillingen, samt endre tankegangen når den kommer for å beskytte dataene deres, “sa Fahrbach.
“Spesielt forblir tredjeparter et sikkerhetsansvar som må håndteres raskt. Mange i helsevesenet tar ikke de riktige skrittene for å redusere tredjeparts fjerntilgang og tredjepartsleverandørrisiko.”
FBI ga ut et varsel om Hive -ransomware for to uker siden etter at gruppen tok ned et sykehussystem i Ohio og West Virginia i forrige måned, og la merke til at de vanligvis også ødelegger sikkerhetskopier.
Hive har så langt angrepet minst 28 organisasjoner, inkludert Memorial Health System, som ble rammet av et ransomware -angrep 15. august.
“Dessverre står mange helseorganisasjoner overfor konsekvensene av et cyber -trussellandskap i utvikling,” sa Scott Health, administrerende direktør i Memorial Health System.
Sikkerhet
T-Mobile-hack: Alt du trenger å vite Surfshark VPN-anmeldelse: Det er billig, men er det bra? De beste nettleserne for personvern Cybersikkerhet 101: Beskytt personvernet ditt Den beste antivirusprogramvaren og appene De beste VPN -ene for bedrifter og hjemmebruk De beste sikkerhetsnøklene for 2FA Truselen mot ransomware vokser: Hva må skje for å stoppe angrepene som blir verre? (ZDNet YouTube)
Relaterte emner:
Datahåndteringssikkerhet TV CXO datasentre