Planerat föräldraskap Los Angeles har skickat ut meddelanden om intrång till cirka 400 000 patienter efter att organisationen drabbats av en ransomware-incident mellan 9 oktober och 17 oktober.
I ett brev som delades med Kaliforniens åklagarkontor och skickades ut den 30 november sa organisationen att den identifierade misstänkt aktivitet i sitt datornätverk den 17 oktober.
“Vi tog omedelbart våra system offline, underrättade polisen. , och en tredjeparts cybersäkerhetsfirma anlitades för att hjälpa till i vår undersökning. Undersökningen fastställde att en obehörig person fick tillgång till vårt nätverk mellan 9 oktober 2021 och 17 oktober 2021 och exfiltrerade några filer från våra system under den tiden “, sa organisationen.
“Den 4 november 2021 identifierade vi filer som innehöll ditt namn och ett eller flera av följande: adress, försäkringsinformation, födelsedatum och klinisk information, såsom diagnos, procedur och/eller receptinformation.”
Organisationen erbjuder inga identitetsskyddstjänster för de drabbade, utan uppmanar bara offer att granska utlåtanden från sjukförsäkringsbolag eller vårdgivare. De sa att de planerade att anlita ett cybersäkerhetsföretag för att hjälpa till med incidenten och förbättra deras cybersäkerhetssystem. Polis tillkallades för att hjälpa till med attacken, enligt CNN, men det är oklart vilken grupp som ligger bakom attacken.
Attacken rapporterades först av The Washington Post, som noterade att andra grenar av organisationen hade hackats tidigare, både av opportunistiska cyberbrottslingar och anti-abortaktivister.
Trots den avgörande roll sjukvårdsorganisationer har spelat för att ta itu med covid-19-pandemin, har cyberkriminella visat liten återhållsamhet när det gäller att attackera sjukhus och kliniker. Under de senaste två åren har flera hälso- och sjukvårdsorganisationer meddelat attacker och intrång som involverar känslig patientdata, inklusive personnummer och bankkontoinformation.
Garret Grajek, VD för YouAttest, listade flera nya hälsovårdsrelaterade cyberattacker, inklusive sådana som involverade Tardigrade malware, som släpptes av vaccintillverkare. Han tillade att DeepBlueMagic-hackarna nyligen stängde av datorsystemet på ett större israeliskt sjukhus.
“PII/PHI som har stulits från Planned Parenthood går utöver den vanliga hotaktörens önskan om att identitetsdata ska säljas vidare på den mörka webben. Med tanke på att inte bara standardidentitetsinformation stals, utan stölden var I kombination med medicinsk bakgrund och förfarandedata är konsekvenserna av skadlig användning av dessa uppgifter lätta att föreställa sig, säger Grajek.
“Mekanismen har inte avslöjats, men tidigare hack på medicinska institutioner har visat en benägenhet för både sociala och tekniska hackningsmetoder, med tanke på mängden personal som är involverad och svårigheten att genomföra säkert säkerhetsuppförande av alla teammedlemmar.”
Ekram Ahmed, talesperson på cybersäkerhetsföretaget Check Point, sa att de som drabbats borde vara uppmärksamma på en hackerteknik som kallas “Triple Extortion”.
“I den här taktiken krypterar hackare inte bara filer och sedan ransomware, utan de går direkt till patienter och hotar att avslöja känslig information om de inte betalas. Här kan över 400 000 patienter, vilket är ett svindlande antal för ett dataintrång, potentiellt bli offer till Triple Extortion, vilket kan vara förödande, sa Ahmed.
“Sjukvårdsjournaler är kända för att vara en av de mest värdefulla typerna av information som hackare letar efter. Anledningen är att cyberbrottslingar kan använda denna data för att skapa falska identiteter, begå sjukförsäkringsbedrägerier och olagligt skaffa receptbelagda läkemedel. Dessutom stulen patientinformation kan stjälas för högsta dollar på den mörka webben. I år ser sjukvårdssektorn 752 ransomware-attacker i snitt i veckan, vilket är en ökning med 55 % jämfört med förra året.”
Guruculs vicepresident Jane Grafton noterade att ransomware-attacken mot Planned Parenthood Los Angeles inträffade precis när Högsta domstolen aktivt debatterar en direkt anmärkning mot 1973 års Roe v. Wade-dom.
“Kvinnors personliga förfaranden och diagnoser är just det: personliga. Att få dem stulna för potentiell exponering sätter kvinnor i det politiska hårkorset”, sa Grafton. “Att säkra medicinska journaler har aldrig varit viktigare. Vi kan bara hoppas att den här informationen håller sig borta från allmänhetens ögon.”
Säkerhet
Här är den perfekta presenten för att skydda alla med en PC, Mac, iPhone eller Android Hit by ransomware? Gör inte detta första uppenbara misstag Över en miljon WordPress-webbplatser har brutits Hackare använde detta mjukvarufel för att stjäla kreditkortsuppgifter från tusentals onlineåterförsäljare Säkerhet