В США утечка данных: информация 882 тыс. пациентов оказалась под угрозой

Неизвестный читатель ссылается на отчет BleepingComputer: Сеть здравоохранения Hospital Sisters Health System (HSHS) уведомила более 882 000 пациентов о том, что кибератака в августе 2023 года привела к утечке данных, в результате которой была раскрыта их личная и медицинская информация.

Основанная в 1875 году, HSHS сотрудничает с более чем 2200 врачами и имеет около 12 000 сотрудников. Она также управляет сетью врачебных практик и 15 местных больниц в Иллинойсе и Висконсине, включая две детские больницы.

Некоммерческая система здравоохранения заявила в уведомлениях о нарушении данных, направленных пострадавшим, что инцидент был обнаружен 27 августа 2023 года после того, как было выявлено, что злоумышленник получил доступ к сети HSHS.

После нарушения безопасности ее системы также были затронуты широкомасштабными отказами, которые вывели из строя «практически все операционные системы» и телефонные системы в больницах Иллинойса и Висконсина. HSHS также наняла внешних экспертов по безопасности для расследования атаки, оценки ее воздействия и помощи команде IT в восстановлении затронутых систем.

[...] Хотя инцидент и вызванные им сбои во всех отношениях указывают на атаку с вымогательством, ни одна группа вымогателей не взяла на себя ответственность за нарушение. По результатам судебно-технического расследования HSHS установила, что злоумышленники получили доступ к файлам на скомпрометированных системах с 16 по 27 августа 2023 года.

Информация, к которой злоумышленники получили доступ во время нахождения в системах HSHS, различается для каждого пострадавшего и включает комбинацию имени, адреса, даты рождения, номера медицинской карты, ограниченной информации о лечении, информации о медицинском страховании, номера социального страхования и/или номера водительского удостоверения.

Хотя HSHS добавила, что нет никаких доказательств того, что информация жертв использовалась для мошенничества или попыток кражи личности, она предупредила пострадавших лиц о необходимости следить за выписками из своих счетов и отчетами о кредитах на предмет подозрительной активности. Здравоохранительная система также предлагает пострадавшим от нарушения один год бесплатного мониторинга кредитной истории Equifax.