Δεδομένα ασθενών του νοσοκομείου Stamford, είναι πολύ πιθανό να έχουν διαρρεύσει λόγω της παραβίασης ασφαλείας που υπέστη το καλοκαίρι ο πάροχος υπηρεσιών cloud computing Blackbaud.
Οι υπεύθυνοι του νοσοκομείου δήλωσαν ότι πρόσφατα ενημερώθηκαν σχετικά με το περιστατικό ασφάλειας στον κυβερνοχώρο που έπληξε τη Blackbaud Inc., η οποία συνεργάζεται με πολλά ιδρύματα και συστήματα υγείας, νοσοκομεία και ακαδημαϊκά ιδρύματα σε όλη τη χώρα.
“Το Stamford Hospital χρησιμοποιεί το λογισμικό της Blackbaud για να βοηθήσει στη διαχείριση των επικοινωνιών και δραστηριοτήτων συγκέντρωσης χρημάτων από δωρητές ή πιθανούς δωρητές”, ανέφερε η ανακοίνωση.
Το Stamford είναι ένα από τα πολλά νοσοκομεία της περιοχής που ανέφερε ότι επηρεάζεται από την παραβίαση δεδομένων στη Blackbaud. Το Greenwich Hospital ανέφερε ότι ορισμένες από τις πληροφορίες του ενδέχεται να έχουν διαρρεύσει λόγω της παραβίασης δεδομένων, όπως και η Nuvance Health, η οποία περιλαμβάνει τα νοσοκομεία Danbury, New Milford, Norwalk και Sharon.
Στις 16 Ιουλίου, το νοσοκομείο Stamford έλαβε ειδοποίηση για μια επίθεση ransomware που υπέστη η Blackbaud μεταξύ 7 Φεβρουαρίου και 20 Μαΐου. Κατά τη διάρκεια της παραβίασης, οι εγκληματίες στον κυβερνοχώρο έλαβαν ένα αντίγραφο ορισμένων δεδομένων συγκέντρωσης χρημάτων που διατηρεί η Blackbaud για το νοσοκομείο.
Η Blackbaud τελικά πλήρωσε τα λύτρα και τα δεδομένα ανακτήθηκαν. Ωστόσο δεν είναι απόλυτα σίγουρο ότι δεν έχουν διαρρεύσει σε κάποιο παράνομο φόρουμ.
Το Stamford Hospital διενήργησε μια ανασκόπηση των δεδομένων που επηρεάστηκαν από την παραβίαση και διαπίστωσε ότι οι περισσότερες πληροφορίες σχετίζονται με δημογραφικά στοιχεία και φιλανθρωπία.
Ανακάλυψε επίσης ότι ορισμένες ευαίσθητες πληροφορίες ασθενών ενδέχεται να έχουν παραβιαστεί, όπως ονόματα γιατρών ή τμήματα θεραπείας. Ωστόσο δεν επηρεάστηκαν στοιχεία πιστωτικής κάρτας ή τραπεζικοί λογαριασμοί ή αριθμοί κοινωνικής ασφάλισης.
«Δεδομένων των σχετικών στοιχείων, το νοσοκομείο Stamford δεν πιστεύει ότι υπάρχουν μέτρα που πρέπει να λάβουν τα μέλη της κοινότητας των δωρητών μας για να προστατεύσουν τις πληροφορίες τους σε σχέση με αυτό το περιστατικό. Ωστόσο, το Νοσοκομείο Stamford αξιολογεί τα κατάλληλα μέτρα αποκατάστασης για να μετριάσει τον κίνδυνο παρόμοιων συμβάντων στο μέλλον.»
Αυτά τα μέτρα θα μπορούσαν να περιλαμβάνουν την επανεκτίμηση της συμφωνίας του νοσοκομείου με την Blackbaud, την αφαίρεση ευαίσθητων δεδομένων από τη βάση δεδομένων της εταιρείας και την επανεκπαίδευση των υπαλλήλων σχετικά με τη συλλογή πληροφοριών, ανέφερε η δήλωση.
