Μια παραβίαση δεδομένων που επηρέασε το ιατρικό κέντρο του Chesapeake στη Βιρτζίνια των ΗΠΑ, είχε σαν αποτέλεσμα την έκθεση ευαίσθητων πληροφορίων περίπου 23.000 ασθενών.
Όπως αποκάλυψε αυτή την εβδομάδα ο οργανισμός, ο οποίος διαχειρίζεται το Περιφερειακό Ιατρικό Κέντρο του Chesapeake, το Νοσοκομείο Outer Banks και πολλές βοηθητικές εγκαταστάσεις υγειονομικής περίθαλψης, τα προσωπικά δεδομένα 23.058 ασθενών, δωρητών και υπαλλήλων ενδέχεται να έχουν διαρρεύσει ως αποτέλεσμα μίας παραβίασης δεδομένων που πραγματοποιήθηκε εναντίον ενός συνεργάτη του.
Ανάμεσα στις πληροφορίες που διέρρευσαν είναι ονόματα, διευθύνσεις ηλεκτρονικού ταχυδρομείου και δημογραφικά στοιχεία, όπως ημερομηνίες και ποσά δωρεάς.
Το Chesapeake Regional Healthcare προχώρησε σε ενημέρωση των ασθενών και γενικότερα όσων επηρεάστηκαν από την παραβίαση μέσω email.
«Επειδή ο εγκληματίας στον κυβερνοχώρο δεν είχε πρόσβαση σε πληροφορίες πιστωτικών καρτών, στοιχεία τραπεζικού λογαριασμού, αριθμούς κοινωνικής ασφάλισης και άλλα προσωπικά στοιχεία αναγνώρισης, η παραβίαση δεδομένων παρουσιάζει χαμηλό κίνδυνο κλοπής ταυτότητας», πρόσθεσε ο οργανισμός σε δήλωσή του.
Πολλοί οργανισμοί υγειονομικής περίθαλψης επηρεάστηκαν
Το περιστατικό ήταν αποτέλεσμα μίας παραβίασης ασφαλείας, που επηρέασε τον προμηθευτή λογισμικού δωρητών και συλλογής χρημάτων της Blackbaud.
«Η Blackbaud διαβεβαίωσε την Chesapeake Regional ότι έχει εφαρμόσει αρκετές αλλαγές για την προστασία δεδομένων από τυχόν παρόμοια συμβάντα το μέλλον», δήλωσε η Chesapeake Regional Healthcare
Ωστόσο η Chesapeake Regional Healthcare δεν είναι η μοναδική που επηρεάστηκε από την επίθεση εναντίον της Blackbaud που πραγματοποιήθηκε τον Μάιο, στην οποία οι εισβολείς πήραν τον έλεγχο των διακομιστών του προμηθευτή και κρυπτογράφησαν ορισμένα σύνολα δεδομένων.
Τον Σεπτέμβριο, ξεχωριστά περιστατικά σε δύο οργανισμούς υγειονομικής περίθαλψης των ΗΠΑ εξέθεσαν τα προσωπικά δεδομένα περισσότερων από 190.000 ασθενών.
Νωρίτερα τον Αύγουστο, η Mines Advisory Group (MAG), μια μη κερδοσκοπική εταιρεία με έδρα το Μάντσεστερ του Ηνωμένου Βασιλείου που συμμετείχε στην εκκαθάριση ναρκών ξηράς σε χώρες που επλήγησαν από πόλεμο, ενημέρωσε τους δωρητές ότι ενδέχεται να έχουν επηρεαστεί επίσης από την παραβίαση δεδομένων.
Όλοι οι επηρεαζόμενοι οργανισμοί είχαν χρησιμοποιήσει τις υπηρεσίες της Blackbaud.
