Όπως ανακοίνωσε το NorthShore University HealthSystem, προσωπικές πληροφορίες περίπου 348.000 ατόμων ενδέχεται να έχουν εκτεθεί, ως αποτέλεσμα μίας παραβίασης δεδομένων που πραγματοποιήθηκε σε έναν από τους προμηθευτές του συστήματος υγείας νωρίτερα φέτος.
Η NorthShore έστειλε πρόσφατα μια επιστολή σε όσους επηρεάστηκαν από το hack, ενημερώνοντάς τους ότι πληροφορίες, συμπεριλαμβανομένων των ονομάτων, των ημερομηνιών γέννησης, των διευθύνσεων, των αριθμών τηλεφώνου, των ονομάτων των ιατρών και των ημερομηνιών εισαγωγής και εξιτηρίου είχαν διαρρεύσει.
Ωστόσο κανένα ιατρικό αρχείο ασθενών δεν διέρρευσε, σύμφωνα με τον εκπρόσωπο της NorthShore, Jim Anthony. Η Blackbaud ενημέρωσε την NorthShore ότι κανένα στοιχείο πιστωτικής κάρτας, στοιχείο τραπεζικού λογαριασμού, αριθμός κοινωνικής ασφάλισης ή διαπιστευτήρια σύνδεσης χρήστη δεν επηρεάστηκαν από την επίθεση.
«Με βάση τα εμπλεκόμενα δεδομένα, υπάρχει χαμηλός κίνδυνος για τα άτομα που επηρεάζονται», είπε.
Όπως δήλωσε ο Anthony, οι επηρεαζόμενοι μπορεί να περιλαμβάνουν ασθενείς, δότες ή / και υπαλλήλους, αλλά δεν έδωσε περισσότερες λεπτομέρειες.
Η Blackbaud παρέχει υπηρεσίες λογισμικού στο ίδρυμα της NorthShore, καθώς και σε 35.000 άλλους μη κερδοσκοπικούς οργανισμούς, δήλωσε η NorthShore στην επιστολή προς όσους επλήγησαν. Το Northwestern Memorial HealthCare ενημέρωσε πρόσφατα περίπου 56.000 δωρητές και ασθενείς ότι τα προσωπικά τους στοιχεία ενδέχεται να έχουν εκτεθεί από την παραβίαση.
Οι NorthShore και Northwestern ανέφεραν τις παραβιάσεις στο Υπουργείο Υγείας και Ανθρωπίνων Υπηρεσιών των ΗΠΑ για τα Δικαιώματα των Πολιτών.
Η παραβίαση στη Blackbaud ήταν αποτέλεσμα μιας επίθεσης ransomware, στην οποία οι εγκληματίες του κυβερνοχώρου προσπαθούν να κλειδώσουν τις εταιρείες έξω από τα δεδομένα και τους διακομιστές τους και στη συνέχεια να απαιτήσουν λύτρα για να αποκαταστήσουν την πρόσβαση. Η Blackbaud ανακάλυψε την επίθεση τον Μάιο. Η NorthShore έμαθε για την παράβαση στις 22 Ιουλίου, όπως αναφέρει στην επιστολή της.
Η Blackbaud δήλωσε ότι «δεν έχει κανένα λόγο να πιστεύει ότι οποιαδήποτε δεδομένα κλάπηκαν από αυτό το hack, χρησιμοποιήθηκαν ή θα χρησιμοποιηθούν για κατάχρηση. Ή ότι θα διατεθούν με άλλο τρόπο στο κοινό.»
Η NorthShore συνιστά στα άτομα που επηρεάζονται να παρακολουθούν τους προσωπικούς τους λογαριασμούς για ύποπτη δραστηριότητα.
