Περίπου 67.000 ασθενείς, έχουν ειδοποιηθεί από το νοσοκομείο Sonoma Valley, ότι ενδέχεται να έχουν πέσει θύματα μίας κυβερνοεπίθεσης στις 11 Οκτωβρίου, που είχε σαν αποτέλεσμα τη διακοπή λειτουργίας του συστήματος του νοσοκομείου για αρκετές ημέρες.
Η παραβίαση οφειλόταν σε επίθεση ransomware, που πιστεύεται ότι προήλθε από hackers της Ρωσίας και έπληξε νοσοκομεία σε ολόκληρη τη χώρα. Το νοσοκομείο Sonoma Valley δεν πλήρωσε λύτρα και δεν αποκάλυψε τι ζήτησαν οι επιτιθέμενοι.
Το νοσοκομείο έβγαλε αμέσως όλα τα ηλεκτρονικά του συστήματα εκτός σύνδεσης, καταφέρνοντας έτσι να διακόψει την επίθεση, όμως επηρεάστηκαν και οι κανονικές επιχειρησιακές λειτουργίες του, συμπεριλαμβανομένης της καθυστέρησης ορισμένων ασθενών να λάβουν τα αποτελέσματα των εξετάσεων ή να κλείσουν ραντεβού.
Το νοσοκομείο ξεκίνησε έρευνα σχετικά με το περιστατικό, από την οποία διαπίστωσε ότι εκείνοι που ενδέχεται να έχουν τεθεί σε κίνδυνο ήταν περίπου 67.000 ασθενείς, των οποίων οι ασφαλιστές χρεώθηκαν για υπηρεσίες από το 2009.
Το νοσοκομείο έχει αρχίσει να ειδοποιεί τους ασθενείς που επηρεάζονται από την παραβίαση μέσω επιστολής, όπου αναφέρει λεπτομέρειες σχετικά με το περιστατικό, συστάσεις για την προστασία κλοπής ιατρικής ταυτότητας και εξηγεί τις διαθέσιμες πηγές για την προστασία των προσωπικών τους πληροφοριών.
Πληροφορίες όπως όνομα ασθενούς, διεύθυνση, ημερομηνία γέννησης, αριθμός ομάδας ασφαλιστή και αριθμός συνδρομητή, καθώς και κωδικοί διάγνωσης, ημερομηνία υπηρεσίας, τόπος υπηρεσίας και ποσό, συγκαταλέγονται μεταξύ αυτών που παραβιάστηκαν.
Οι εκθέσεις των αναλυτών έδειξαν ότι οι αριθμοί πιστωτικών καρτών και οι αριθμοί κοινωνικής ασφάλισης δεν διέρρευσαν και ούτε οι πληροφορίες που διατηρούσε το νοσοκομείο για τους ασθενείς στο ηλεκτρονικό σύστημα καταγραφής υγείας.
«Λυπούμαστε βαθιά για το περιστατικό και την ανησυχία που έχει προκαλέσει στους ασθενείς μας», δήλωσε η Kelly Mather, CEO του νοσοκομείου. «Η εμπιστευτικότητα των προσωπικών πληροφοριών των ασθενών είναι εξαιρετικά σημαντική για εμάς και έχουμε εμπλέξει εμπειρογνώμονες για την ενεργοποίηση μιας σειράς ενισχυμένων μέτρων ασφαλείας για τη βελτίωση της ασφάλειας των πληροφοριών και την αποτροπή περαιτέρω επιθέσεων ransomware ή κυβερνοασφάλειας».
