Όπως ενημέρωσε τους ασθενείς της, η Nebraska Methodist Health System έχει αναμειχθεί σε μία παραβίαση δεδομένων που αφορά έναν από τους τρίτους προμηθευτές της.
Ο προμηθευτής ήταν η Blackbaud, μια εταιρεία που παρέχει εργαλεία διαχείρισης πελατών και χρηματοοικονομικών υπηρεσιών για σκοπούς συγκέντρωσης χρημάτων σε χιλιάδες ιδρύματα όπως νοσοκομεία, σχολεία και άλλες οργανώσεις.
Στις 21 Σεπτεμβρίου, η Methodist πληροφορήθηκε ότι η Blackbaud έπεσε θύμα ενός περιστατικού ασφάλειας δεδομένων που συνεπάγεται μη εξουσιοδοτημένη πρόσβαση σε συστήματα της εταιρείας μεταξύ 7 Φεβρουαρίου 2020 και 20 Μαΐου 2020.
Η Blackbaud είπε ότι το μη εξουσιοδοτημένο άτομο είναι πιθανό να απέκτησε αντίγραφα ασφαλείας των βάσεων δεδομένων των πελατών του, συμπεριλαμβανομένων των βάσεων δεδομένων που χρησιμοποιούνται από το Methodist Hospital Foundation και το Ίδρυμα Jennie Edmundson για προσπάθειες συγκέντρωσης χρημάτων.
Εκείνη την εποχή, η Blackbaud δεν είχε αποκαλύψει ποιες πληροφορίες μπορεί να είχαν εμπλακεί στο συμβάν. Η ερευνητική ομάδα της Methodist διαπίστωσε αργότερα ότι περιλάμβανε ορισμένες πληροφορίες σχετικά με τους ασθενείς, όπως ονόματα, δημογραφικά στοιχεία και στοιχεία επικοινωνίας, αριθμούς ιατρικών αρχείων, λόγο επίσκεψης, θεράποντες γιατρούς, εγκαταστάσεις θεραπείας ή / και είδη συναντήσεων.
Οι αριθμοί κοινωνικής ασφάλισης, οι οικονομικοί λογαριασμοί και οι πληροφορίες λογαριασμού πιστωτικής κάρτας δεν ήταν μέρος των πληροφοριών που αποθηκεύτηκαν στη βάση δεδομένων της Blackbaud και έτσι δεν εμπλέκονταν στο περιστατικό. Η παραβίαση επίσης δεν αφορούσε πρόσβαση στο δίκτυο ή τα συστήματα της Methodist στη Νεμπράσκα.
Η Blackbaud είπε ότι επιδιόρθωσε την ευπάθεια που επέτρεψε να συμβεί αυτό το περιστατικό και λαμβάνει μέτρα για την ενίσχυση των ελέγχων ασφαλείας της. Από τη μεριά της η Methodist είπε ότι αξιολογεί τη σχέση της με τη Blackbaud και τις διασφαλίσεις που της δίνει.
Στις 14 Δεκεμβρίου, η Methodist έστειλε επιστολές σε ασθενείς των οποίων οι πληροφορίες περιλαμβάνονται στη βάση δεδομένων της Blackbaud. Για όσους έχουν ερωτήσεις σχετικά με το περιστατικό, ένα ειδικό τηλέφωνο έχει δοθεί από την εταιρεία.
