Крупнейший американский медицинский провайдер сообщил 882 тысячам пациентов о взломе в августе 2023 года.

Система здравоохранения Hospital Sisters Health System (HSHS) подала новый отчет в офис Генерального прокурора штата Мэн. В нем подтверждается, что более 800 000 человек пострадали в результате кибератаки в августе 2023 года. Пострадавшим людям предоставят бесплатный мониторинг защиты от мошенничества с личными данными на год.

Некоммерческая католическая система здравоохранения Hospital Sisters Health System (HSHS) подверглась кибератаке полтора года назад, в результате которой были украдены конфиденциальные данные пациентов. Компания теперь подала отчет в офис Генерального прокурора штата Мэн, подробно описав инцидент. В документе указывается, что 27 августа 2023 года было обнаружено несанкционированное доступ к сети.

«Узнав о данной ситуации, мы немедленно предприняли меры для локализации и устранения инцидента, а также начали внутреннее расследование», — говорится в заявлении HSHS.

Расследование установило, что неустановленные злоумышленники проникли на сеть HSHS между 16 и 27 августа и украли конфиденциальную информацию из файлов, принадлежащих ровно 882 782 людям. «Мы продолжаем обзор этих файлов и уведомляем пострадавших людей о потере их данных на постоянной основе», — заявила организация.

Тип украденной информации варьировался от человека к человеку, но обычно включал полные имена, почтовые адреса, даты рождения, номера медицинских карт, ограниченную информацию о лечении, данные страхования здоровья, номера социального страхования (SSN) и водительские удостоверения. Такой объем информации достаточно для проведения высокопрофессионального фишинга, кражи личных данных или даже мошенничества с переводом средств.

Однако HSHS заявила, что на данный момент у них «нет оснований полагать», что данные были использованы неправомерно. Информация из медицинских файлов высоко ценится на черном рынке благодаря содержанию чувствительных личных, финансовых и медицинских данных, которые можно использовать для различных видов мошенничества и киберпреступлений.

В отличие от кредитной карты, которую можно быстро аннулировать, украденные медицинские записи имеют долгосрочную ценность, так как включают номера социального страхования, детали страхования и медицинскую историю, которые могут быть использованы для кражи личных данных, фальшивых счетов, мошенничества с рецептами и даже вымогательства.

Кроме того, стоимость перепродажи медицинских записей значительно выше финансовых данных из-за их полноты и трудности обнаружения. Однако, несмотря на отсутствие доказательств злоупотребления данными, HSHS «в целях предосторожности» предложил пострадавшим лицам бесплатный мониторинг кредитов и защиты личных данных в течение года через Equifax.