Όπως δήλωσε το Monroe Surgical Hospital, τα προσωπικά στοιχεία ορισμένων ασθενών έχουν παραβιαστεί, λόγω ενός περιστατικού που αφορά έναν πάροχο ασφάλειας με τον οποίο συνεργάζεται.
Το Monroe Surgical Hospital χρησιμοποιεί μια υπηρεσία που ονομάζεται IBERIABANK, η οποία συλλέγει και επεξεργάζεται πληρωμές από ασθενείς και πελάτες. Με τη σειρά της, η IBERIABANK χρησιμοποιεί ένα τρίτο μέρος, την Technology Management Resources, Inc., για τη σάρωση και την επεξεργασία των πληρωμών και άλλων σχετικών δεδομένων πληρωμής, που λαμβάνονται στο lockbox. Το Monroe Surgical Hospital δεν έχει καμία σχέση με την TMR.
Τον Ιούλιο, η TMR ανακάλυψε ότι ο λογαριασμός χρήστη ενός εργαζομένου της είχε παραβιαστεί. Το Monroe Surgical Hospital έλαβε επίσημη ειδοποίηση για αυτό το περιστατικό στις 13 Οκτωβρίου και έκτοτε αναζητά ενεργά πληροφορίες σχετικά με αυτό το συμβάν.
Η TMR ανέφερε ότι όταν ανακάλυψε το συμβάν, εξασφάλισε αμέσως τον λογαριασμό και ξεκίνησε έρευνα σε συνεννόηση με εξωτερικούς επαγγελματίες στον τομέα της ασφάλειας στον κυβερνοχώρο. Η TMR δήλωσε ότι η έρευνά τους διαπίστωσε ότι ο εγκληματίας στον κυβερνοχώρο, ενδεχομένως να είχε αποκτήσει πρόσβαση σε εικόνες εξετάσεων και προσωπικές πληροφορίες υγείας που σχετίζονται με ασθενείς του Monroe Surgical Hospital. Σύμφωνα με την TMR, η παραβίαση πραγματοποιήθηκε μεταξύ 5 Αυγούστου 2018 και 31 Μαΐου 2020, με το μεγαλύτερο μέρος της δραστηριότητας να συμβαίνει μεταξύ Φεβρουαρίου και Μαΐου 2020. Η TMR ενημέρωσε το FBI για το περιστατικό. Πιστεύεται ότι αποτελεί μέρος μιας ευρύτερης προσπάθειας ενός άγνωστου εγκληματία στον κυβερνοχώρο, να επιτεθεί σε πελάτες της TMR πέρα από την IBERIABANK.
Σύμφωνα με την TMR, η έρευνα κατέληξε στο συμπέρασμα ότι ο κακόβουλος παράγοντας είχε πρόσβαση σε εικόνες στην εφαρμογή του TMR. Το PHI σε αυτές τις εικόνες ενδέχεται να περιλαμβάνει ονόματα, διευθύνσεις, ημερομηνίες γέννησης, αριθμούς λογαριασμού ασφάλισης και υγείας ορισμένων ασθενών, τύπο θεραπείας, πληροφορίες ονόματος παρόχου και κόστους θεραπείας.
Τυχόν ασθενείς ή πελάτες του νοσοκομείου Monroe που επλήγησαν από αυτό το περιστατικό, θα λάβουν μια επιστολή από την IBERIABANK τις επόμενες ημέρες.
“Το Monroe Surgical Hospital λαμβάνει πολύ σοβαρά υπόψη το απόρρητο και την ασφάλεια των πληροφοριών των ασθενών του. Ευτυχώς, το νοσοκομείο και τα εσωτερικά του συστήματα ασφαλείας και υπολογιστών δεν επηρεάστηκαν από αυτήν την παραβίαση. Ωστόσο, η IBERIABANK προσφέρει στους ασθενείς μας και στους πελάτες μας πιστωτική παρακολούθηση και προστασία από κλοπή μέσω του CyberScout, προκειμένου να τους παρέχει σιγουριά. Πληροφορίες σχετικά με αυτές τις υπηρεσίες θα παρέχονται στην επιστολή της IBERIABANK.”
