Jonathan Greig Staff Writer
Jonathan Greig är journalist baserad i New York City.
Fullständig bio den 6 januari 2022 | Ämne: Säkerhet
Onlineapoteksföretaget Ravkoo och Fertility Centers of Illinois (FCI) har båda informerat tusentals nuvarande och tidigare patienter om dataintrång som involverar massor av deras känsliga information.
HIPAA Journal sa att 79 943 nuvarande och tidigare patienter skickades meddelanden om brott som informerade dem om passnummer, personnummer, finansiell kontoinformation, betalkortsinformation, behandlingsinformation, behandlande läkare, medicinsk fakturerings-/anspråksinformation, recept-/medicineringsinformation och Medicare /Medicaid identifieringsinformation läckte.
Brottet innebar också betydligt mer patientinformation relaterad till behandling och sjukförsäkring samt viss personalinformation.
FCI sa att det “blev medveten om misstänkt aktivitet på sina interna system” den 1 februari och fastställde att patientinformation var inblandad i augusti. Företaget svarade inte på förfrågningar om kommentarer om förseningen med att informera offren men sa i meddelandet att de erbjuder ett års gratis kreditövervakning och identitetsstöldskydd.
FCI var inte den enda vårdinstitution som hanterade ett intrång. Internetapotekstjänsten Ravkoo meddelade också kunderna om ett dataintrång som involverade deras information.
I ett brev som skickades till New Hampshires justitieminister Gordon McDonald, sa Florida-baserade Ravkoo att hackare försökte infiltrera sin AWS-värdbaserade molnreceptportal den 27 september. Händelsen avslöjade recept- och hälsovårdsinformationen för 105 000 personer, inklusive nästan 400 i Maine.
Efter att ha anställt en cybersäkerhetsfirma sa VD Alpesh Patel att företaget fick veta den 27 oktober att namn, mailadresser, telefonnummer, recept och medicinsk information var exponerade.
Brev om meddelande om brott skickades ut den 3 januari och FBI underrättades, enligt ett meddelande på Ravkoos webbplats. Offren förses med ett års gratis identitetsövervakning online från Kroll Information Assurance.
I september berättade hackaren bakom attacken mot Ravkoo för The Intercepts infosec-chef Micah Lee att Ravkoo var “lustigt lätt” att hacka och att de hade tillgång till hundratusentals recept som lämnats in till företaget sedan 2020 .
Enligt vad hackaren sa till The Intercept hade Ravkoos webbplats “en dold adminpanel som varje användare kan logga in på och se all data.”
Flera fertilitetskliniker rapporterade dataintrång 2021, inklusive Quest- ägde ReproSource och Georgia-baserade Reproductive Biology Associates samt dess dotterbolag My Egg Bank North America.
Jake Williams, CTO på BreachQuest, förklarade att det inte är ovanligt att medicinska organisationer lagrar patientdata utanför deras elektroniska journalsystem och sa att det låter som att det var det som hände i FCI-fallet.
Stöld av administrativa konton och andra konton med hög privilegie ger hackare tillgång till utbredd data och fungerar ofta som en enda punkt för misslyckande, enligt nVisiums Ben Pick.
Säkerhet
De största dataintrången, hackarna från 2021 Copycat och fad-hackers kommer att vara förbannelsen av säkerheten i leveranskedjan 2022 Säkerhet kommer att vara prioritet #1 för Linux- och öppen källkodsutvecklare i år De 5 bästa VPN-tjänsterna 2022 Big Data Analytics | Säkerhets-TV | Datahantering | CXO | Datacenter