Όπως ανακοίνωσε το Πανεπιστημιακό Νοσοκομείο Missouri Health Care, οι προσωπικές πληροφορίες ασθενών του, είναι πιθανό να διέρρευσαν ως αποτέλεσμα ενός περιστατικού επίθεσης phishing.
Στις 28 Αυγούστου, το Missouri Health Care ολοκλήρωσε την έρευνα που έκανε σχετικά με τον προσδιορισμό των ασθενών των οποίων οι πληροφορίες ενδέχεται να έχουν επηρεαστεί από την επίθεση.
Με μία ανακοίνωση στον ιστότοπό του, το MU Health Care δήλωσε: “Αυτές οι πληροφορίες μπορεί να περιλαμβάνουν ονόματα, ημερομηνίες γέννησης, ιατρικό αρχείο ή αριθμούς λογαριασμού ασθενούς, πληροφορίες ασφάλισης υγείας ή / και περιορισμένη θεραπεία ή κλινικές πληροφορίες, όπως διαγνωστικά, συνταγές ιατρού, και / ή πληροφορίες θεραπείας. Για ορισμένους ασθενείς, αναγνωρίστηκε επίσης ο αριθμός της Κοινωνικής τους Ασφάλισης.”
Η επίθεση μπόρεσε να πραγματοποιηθεί, όταν ένας μη εξουσιοδοτημένος κακόβουλος χρήστης ή ομάδα χρηστών, κατάφεραν να αποκτήσουν πρόσβαση στους λογαριασμούς email ορισμένων υπαλλήλων του Νοσοκομείου. Μια έρευνα διαπίστωσε ότι απέκτησαν πρόσβαση στους λογαριασμούς μεταξύ 4 Μαΐου και 6 Μαΐου 2020.
Η δήλωση αναφέρει επίσης, “Για άτομα των οποίων ο αριθμός κοινωνικής ασφάλισης αναγνωρίστηκε στους λογαριασμούς email, προσφέρουμε δωρεάν υπηρεσίες παρακολούθησης πίστωσης και προστασίας ταυτότητας. Προτείνουμε επίσης στους ασθενείς να είναι επιφυλακτικοί με τυχόν δηλώσεις που λαμβάνουν από τους ασφαλιστές υγείας ή τους παρόχους υγειονομικής περίθαλψης. Εάν δείτε χρεώσεις για υπηρεσίες που δεν λάβατε, θα πρέπει να επικοινωνήσετε αμέσως με τον ασφαλιστή ή τον πάροχό σας.”
To MU Health Care έχει στείλει επιστολές σε ασθενείς που ενδέχεται να έχουν επηρεαστεί.
