Quest Diagnostics har informert SEC om et ransomware -angrep i august som rammet ReproSource, en fruktbarhetsklinikk som eies av selskapet.
Ransomware -angrepet førte til et databrudd, og avslørte en betydelig mengde helse- og økonomisk informasjon for om lag 350 000 ReproSource -pasienter.
I en uttalelse til ZDNet sa Quest at ReproSource ga beskjed om at den opplevde en datasikkerhetshendelse der en uautorisert part kan ha fått tilgang til eller ervervet den beskyttede helseinformasjonen og personlig identifiserbar informasjon om noen pasienter.
“Den 8. august 2021 fikk en uautorisert part tilgang til ReproSource -nettverket. ReproSource oppdaget ransomware morgenen 10. august, og avbrøt all nettverksforbindelsesaktivitet på mindre enn en time og inneholdt hendelsen,” forklarte en talsmann for selskapet.
“ReproSource startet umiddelbart en omfattende undersøkelse for å fastslå årsaken og omfanget av hendelsen. ReproSource beholdt ledende cybersikkerhetseksperter for å hjelpe med undersøkelsen vår, bekreftet inneslutning av ransomware og raskt og sikkert gjenopprettede operasjoner. I tillegg var ReproSource straks varslet rettshåndhevelse. ”
Quest la til at ReproSource begynte å sende melding om brudd på brudd til ofre 24. september.
Brevene forteller ofrene at personopplysningene som lekket ut under ransomware -angrepet inkluderer navn, adresser, telefonnumre, e -postadresser, fødselsdatoer og faktureringsinformasjon.
En rekke helseopplysninger ble også lekket under angrepet, inkludert CPT -koder, diagnosekoder, testrekvisisjoner og resultater, testrapporter og/eller sykehistorisk informasjon, helseforsikring eller gruppeplanidentifikasjonsnavn og -nummer og annen informasjon levert av enkeltpersoner eller av behandlende leger.
Selskapet innrømmet at et ukjent antall mennesker også hadde førerkortnummer, passnummer, personnummer, finanskontonumre og/eller kredittkortnumre lekket i angrepet.
Nyhetene om bruddet kom fram etter en regulatorisk søknad fra Quest, som sa at det større selskapet ikke ble påvirket av hendelsen på ReproSource, men bekreftet at det var et ransomware -angrep. Quest bemerket at det har cybersikkerhetsforsikring og tror ikke det vil ha en alvorlig effekt på selskapets økonomi slik andre ransomware -angrep har.
ReproSource tilbyr ofre gratis kreditt- og identitetstjenester fra Kroll, men sa ikke hvor lenge disse tjenestene ville vare.
ReproSource er den andre fruktbarhetsklinikken i år som sender ut varsel om brudd etter et ransomware -angrep.
Georgia-baserte Reproductive Biology Associates, og dets datterselskap My Egg Bank North America, varslet om lag 38 000 pasienter om at medisinsk informasjon og andre data som personnummer hadde fått tilgang til av nettkriminelle under et ransomware-angrep i april.
Helsetjenester fortsetter å stå overfor mesteparten av ransomware -angrep over hele verden, spesielt på grunn av sensitive data de er tvunget til å samle om pasienter, ansatte og besøkende.
Hundrevis har blitt angrepet i år, og problemet har ikke vist tegn til å bremse ned.
“Som med annen kritisk infrastruktur, står helsevesenet overfor en unik sårbarhet fra ransomware -angrep fordi de eksponerte dataene påvirker ikke bare pasientenes personvern, men også deres valg om medisinsk behandling. Fruktbarhetsbehandlinger er et perfekt eksempel på dette, ettersom de kan kreve opptil tiere tusenvis av dollar i investeringer fra potensielle foreldre, noe som gjør denne sektoren til et perfekt mål for dårlige aktører som leter etter profitt, sier Tim Eades, administrerende direktør i cybersecurity company vArmour.
“Det er en realitet at ransomware vil fortsette å målrette fruktbarhetsklinikker og andre helsesystemer for verdifulle data.”
Sikkerhet
Når VPN er et spørsmål om liv eller død, ikke stol på anmeldelser Ransomware-gjengene klager over at andre skurkere stjeler løsepenger Båndbredde-administrerende direktør bekrefter avbrudd forårsaket av DDoS-angrep Disse systemene møter milliarder av angrep hver måned mens hackere prøver å gjette passord Hvordan få en best betalende jobb innen cybersikkerhet Cybersecurity 101: Beskytt personvernet ditt mot hackere, spioner, myndighetene
Relaterte emner:
Datahåndtering Sikkerhet TV CXO datasentre 
Av Jonathan Greig | 11. oktober 2021 | Tema: Sikkerhet