Χιλιάδες ασθενείς της Λουϊζιάνα, έχουν πέσει θύματα κυβερνοεπίθεσης που έπληξε τα ιατρικά κέντρα της αμερικανικής πολιτείας. Η LSU Health New Orleans εξέδωσε μια ειδοποίηση για παραβίαση HIPAA στις 20 Νοεμβρίου, μετά από επίθεση που είχε σαν στόχο το λογαριασμό email ενός υπαλλήλου.
«Η εισβολή φαίνεται να συνέβη στις 15 Σεπτεμβρίου 2020 και η πρόσβαση στο mailbox ανακαλύφθηκε και απενεργοποιήθηκε στις 18 Σεπτεμβρίου 2020», δήλωσε η LSU Health.
Τα μηνύματα ηλεκτρονικού ταχυδρομείου και τα συνημμένα στον παραβιασμένο λογαριασμό, περιείχαν περιορισμένες πληροφορίες σχετικά με ασθενείς που νοσηλεύτηκαν στο Περιφερειακό Ιατρικό Κέντρο Lallie Kemp, το Ιατρικό Κέντρο Leonard J. Chabert, το Περιφερειακό Ιατρικό Κέντρο W. O. Moss, το πρώην Ιατρικό Κέντρο Earl K. Long στη Μπατόν Ρουζ, το Ιατρικό Κέντρο Bogalusa, το Πανεπιστημιακό Ιατρικό Κέντρο στη Λαφαγιέτ και το προσωρινό νοσοκομείο LSU στη Νέα Ορλεάνη.
Οι πληροφορίες των ασθενών που διέρρευσαν από την παραβίαση, περιλαμβάνουν ονόματα, αριθμούς ιατρικού μητρώου, αριθμούς λογαριασμού, ημερομηνίες γέννησης, αριθμούς κοινωνικής ασφάλισης, ημερομηνίες υπηρεσίας, τύπους υπηρεσιών που ελήφθησαν, αριθμούς τηλεφώνου ή / και διευθύνσεις και αριθμούς ταυτοποίησης ασφάλισης.
Ο τύπος και ο αριθμός των πληροφοριών ασθενούς που επηρεάστηκαν από το περιστατικό, ποικίλουν ανάλογα με την τοποθεσία και το μήνυμα ηλεκτρονικού ταχυδρομείου. Η LSU είπε ότι “μερικά” μηνύματα ηλεκτρονικού ταχυδρομείου “περιείχαν τον αριθμό τραπεζικού λογαριασμού των ασθενών και πληροφορίες για την υγεία τους, συμπεριλαμβανομένης μιας διάγνωσης”.
Η LSU Health είπε ότι ενώ “είναι πιθανό αυτές οι πληροφορίες να είναι προσβάσιμες,” το τμήμα υπηρεσιών υγειονομικής περίθαλψης “δεν ανακάλυψε ότι ο εισβολέας είχε πράγματι πρόσβαση ή κακή χρήση των πληροφοριών του ασθενούς στο mailbox του υπαλλήλου”.
Ο συνολικός αριθμός των ασθενών που επηρεάστηκαν από την παραβίαση δεν έχει γίνει ακόμα γνωστός.
“Όταν ανακαλύφθηκε η εισβολή, το Τμήμα Συμμόρφωσης και Προστασίας Προσωπικών Δεδομένων του Τμήματος Υπηρεσιών Υγείας LSU, ξεκίνησε τη δύσκολη και επίπονη διαδικασία εντοπισμού τυχόν ασθενών των οποίων οι πληροφορίες ενδέχεται να έχουν παραβιαστεί”, δήλωσε η LSU Health.
“Ενώ η διεξοδική έρευνα έχει βρει χιλιάδες ασθενείς, συνεχίζουμε να ανακαλύπτουμε κι άλλους.”
Η LSU ενθαρρύνει όλους τους ασθενείς που ενδέχεται να έχουν επηρεαστεί να παρακολουθούν τις πιστωτικές τους συναλλαγές για πιθανή κλοπή ταυτότητας. Ο πάροχος υγειονομικής περίθαλψης είπε ότι οι “αυστηρές πολιτικές απορρήτου και ασφάλειας” που ίσχυαν μέχρι τώρα, θα επανεξεταστούν για να καθοριστεί εάν μπορούν να γίνουν βελτιώσεις.
