Φαίνεται ότι η λίστα των εταιρειών που έχουν πέσει θύματα της επίθεσης που πραγματοποιήθηκε εναντίον της Blackbaud δεν έχει τέλος. Όπως ανακοίνωσε το Νοσοκομείο Παίδων του Τέξας, τα προσωπικά δεδομένα ορισμένων ασθενών του έχουν κλαπεί από κακόβουλους παράγοντες.
Το νοσοκομείο παίδων δήλωσε ότι η Blackbaud, η οποία φιλοξενεί τη βάση δεδομένων των δωρεών του, ενημέρωσε τον οργανισμό υγείας σχετικά με το ζήτημα στις 16 Ιουλίου.
Η επίθεση είχε σαν αποτέλεσμα μη εξουσιοδοτημένη πρόσβαση στο σύστημα της Blackbaud μεταξύ 7 Φεβρουαρίου και 20 Μαρτίου.
Σύμφωνα με το νοσοκομείο, οι επιτιθέμενοι “απέσπασαν το αντίγραφο ενός υποσυνόλου δεδομένων που σχετίζονται με πολλούς πελάτες της Blackbaud, συμπεριλαμβανομένου ενός αντιγράφου ασφαλείας της βάσης δεδομένων των δωρητών του νοσοκομείου.” Η Blackbaud επιβεβαίωσε ότι το αντίγραφο καταστράφηκε και αμέσως έλαβε μέτρα για να σταματήσει την επίθεση και να ασφαλίσει τα συστήματά της.
Το νοσοκομείο δήλωσε επίσης ότι η Blackbaud δεν έχει κάποιο στοιχείο ή λόγο να πιστεύει πως οι hackers έχουν κρατήσει αντίγραφο της βάσης δεδομένων των δωρητών.
Μόλις έμαθε για την παραβίαση, το νοσοκομείο ξεκίνησε έρευνα. Διαπίστωσε ότι ορισμένα πεδία στη βάση δεδομένων μπορεί να περιέχουν ονόματα ασθενών, ημερομηνίες γέννησης, τμήμα υπηρεσίας, θεράποντα ιατρό ή / και περιορισμένες κλινικές πληροφορίες.
Η επίθεση δεν περιελάμβανε πρόσβαση σε ιατρικά συστήματα, ηλεκτρονικά αρχεία υγείας ή οικονομικά αρχεία. Επίσης δεν διέρρευσαν αριθμοί κοινωνικής ασφάλισης ή οικονομικές πληροφορίες ασθενών.
Το νοσοκομείο παίδων ανακοίνωσε τη Δευτέρα, ότι έστειλε επιστολές σε όσους ασθενείς επηρεάστηκαν από την επίθεση.
Συνέστησε επίσης στους ασθενείς να είναι προσεκτικοί με τις δηλώσεις που λαμβάνουν από παρόχους υγειονομικής περίθαλψης, εάν δουν υπηρεσίες που δεν έλαβαν.
Το νοσοκομείο είπε ότι λαμβάνει μέτρα για να μειώσει τον κίνδυνο να πραγματοποιηθεί ένα συμβάν όπως αυτό να ξανασυμβεί στο μέλλον και να προστατεύσει τις πληροφορίες των ασθενών του. Η ομάδα πληροφορικής εξετάζει τώρα ποιες είναι οι βέλτιστες πρακτικές που πρέπει να ακολουθήσει ο οργανισμός για να παραμείνουν τα δεδομένα ασφαλή.
