Медицинский центр Юты пострадал от утечки данных, затронувшей 582 тыс. пациентов

16
Задержаны админы Telegram-канала, продававшие поддельные карты с вакцинами

Utah Imaging Associates (UIA), радиологический центр в штате Юта, объявил об утечке данных, затронувшей 582 170 человек после того, как их личная информация была раскрыта.

Согласно уведомлению об утечке данных, отправленном пострадавшим лицам, инцидент с безопасностью был обнаружен 4 сентября 2021 года и был устранен в тот же день.

Однако первое проникновение в сеть произошло 29 августа 2021 года, что позволило злоумышленникам изучить внутренние системы МАУ и потенциально украсть данные в течение примерно недели.

Последующее судебно-медицинское расследование, проведенное с помощью специализированной сторонней фирмы по кибербезопасности, показало, что неавторизованный злоумышленник имел доступ к следующей личной информации пациентов:

  • Имя и фамилия
  • Почтовый адрес
  • Дата рождения
  • Номер социального страхования
  • Номер полиса медицинского страхования
  • Медицинская информация (лечение, диагноз и информация о рецептах)

Тип информации зависит от человека, поэтому не все вышеперечисленные элементы касаются каждого получателя уведомления о нарушении данных.

МАУ также  отмечает,  что они не получали сообщений об утечке этих данных в Интернете через два месяца после инцидента.

Однако это не гарантирует, что какие-либо украденные данные не будут переданы хакерам в темной сети в частном порядке, как это обычно происходит с утечками данных.

Люди, которые пользовались услугами МАУ в прошлом, должны воспользоваться преимуществами предлагаемых 12 месяцев услуг кредитного мониторинга через IDX и сохранять бдительность в отношении атак социальной инженерии.

Если вы заметили признаки мошенничества, необычных списаний с банковского счета или подозрительных электронных писем и звонков, вам рекомендуется немедленно сообщить об этом по телефону (833) 525-2720.

BleepingComputer связался с МАУ, чтобы узнать больше о природе утечки данных, и мы обновим этот пост, как только у нас появятся более подробные сведения.

Медицинские центры легко найти

Хакеры, как правило, нацелены на медицинские центры, такие как МАУ, поскольку они обрабатывают конфиденциальные данные, которые считаются ценными в подполье киберпреступлений.

Некоторые известные недавние инциденты, нацеленные на здравоохранение, включают:

  • Нарушение в работе Weill Cornell Medicine в Нью-Йорке, произошедшее на прошлой неделе.
  • Инцидент безопасности, который нарушил работу Медицинского центра Южного Огайо на прошлой неделе.
  • Кибератака против сети Johnson Memorial Health в прошлом месяце.
  • Масштабная атака на систему здравоохранения канадской провинции Ньюфаундленд и Лабрадор
  • Две недели назад произошла утечка данных, затронувшая примерно 137 000 пациентов урологического центра Колорадо.

Поскольку посещения врача требуют от пациентов предоставления большого количества личной информации, ответственность за защиту их конфиденциальных данных может быть сложной для поставщиков медицинских услуг.

Это особенно верно для небольших компаний, которые могут работать с ограниченным бюджетом без специального ИТ-персонала.

Все предприятия, в том числе медицинские учреждения, должны защищать свои данные, не открывая доступ к внутренним службам в Интернете, например удаленный рабочий стол, соблюдая правильные графики резервного копирования и проводя обучение своих сотрудников фишингу.

Предыдущая статьяGirls Who Code прекращают сотрудничество с Activision Blizzard
Следующая статьяMicrosoft Authenticator получает новые функции корпоративной безопасности

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here