Το UC San Diego Health ανακοίνωσε αυτή την εβδομάδα ότι υπέστη παραβίαση που έδωσε σε χάκερς ευρεία πρόσβαση σε data ασθενών, φοιτητών και υπαλλήλων. Η Jacqueline Carr, εκτελεστική διευθύντρια επικοινωνιών και δημοσίων σχέσεων στα μέσα ενημέρωσης του UC San Diego Health, επιβεβαίωσε ότι η παραβίαση προέκυψε από phishing επίθεση.
Από τις 2 Δεκεμβρίου 2020 έως τις 8 Απριλίου 2021, οι χάκερς είχαν πρόσβαση σε data που περιλαμβάνουν ονόματα, διευθύνσεις, εργαστηριακά αποτελέσματα, ιατρικές διαγνώσεις και καταστάσεις, αριθμούς ιατρικού μητρώου και άλλα ιατρικά αναγνωριστικά, πληροφορίες συνταγών, πληροφορίες θεραπειών, ιατρικές πληροφορίες, αριθμούς κοινωνικής ασφάλισης, αριθμούς καρτών πληρωμής, αριθμούς οικονομικών λογαριασμών και κωδικούς ασφαλείας, αριθμούς φοιτητικής ταυτότητας, καθώς και usernames και κωδικούς πρόσβασης.
Διαβάστε επίσης: COVID-19 Ιρλανδία: Εκτός λειτουργίας υπηρεσία έκδοσης πιστοποιητικών εμβολιασμού λόγω data breach
Το νοσοκομείο ανέφερε ότι ανακάλυψε ύποπτη δραστηριότητα στις 12 Μαρτίου, αλλά χρειάστηκε μέχρι τις 8 Απριλίου για την ομάδα ασφαλείας του να το αναγνωρίσει επίσημα ως “θέμα ασφαλείας”.
Η σχετική δήλωση ανέφερε ότι οι χάκερς απέκτησαν τον έλεγχο των λογαριασμών email των εργαζομένων για εβδομάδες προτού το UC San Diego Health ανακαλύψει την παραβίαση, τερματίσει τους λογαριασμούς και επικοινωνήσει με το FBI. Μια εταιρεία κυβερνοασφάλειας εξακολουθεί να ερευνά το περιστατικό και το νοσοκομείο δήλωσε ότι το review θα ολοκληρωθεί τον Σεπτέμβριο.
Δείτε ακόμη: Grief ransomware επίθεση στον Δήμο Θεσσαλονίκης – Τι ζητούν οι χάκερς;
Επιπλέον, το νοσοκομείο δήλωσε τα ακόλουθα: «Εκτός από τη χρήση εξελιγμένων εργαλείων για την ανάλυση και αναζήτηση δεδομένων, το UC San Diego Health πραγματοποιεί ένα manual review των επηρεαζόμενων δεδομένων. Πρόκειται για μια χρονοβόρα διαδικασία που περιλαμβάνει εκατοντάδες ώρες λεπτομερούς ανασκόπησης και ανάλυσης. Εκτός από την ειδοποίηση ατόμων των οποίων τα προσωπικά στοιχεία ενδέχεται να έχουν παραβιαστεί, το UC San Diego Health έχει λάβει μέτρα αποκατάστασης που περιλαμβάνουν, μεταξύ άλλων βημάτων, την αλλαγή των credentials των εργαζομένων, την απενεργοποίηση των σημείων πρόσβασης και την ενίσχυση των διαδικασιών ασφαλείας μας.»
Το ακαδημαϊκό σύστημα υγείας του Πανεπιστημίου της Καλιφόρνια στο Σαν Ντιέγκο, δήλωσε ότι θα στείλει ειδοποιήσεις σε φοιτητές, υπαλλήλους και ασθενείς, των οποίων τα προσωπικά στοιχεία περιλαμβάνονται στους λογαριασμούς, έως τις 30 Σεπτεμβρίου.
Πρόταση: Εσθονός χάκερ έκλεψε περίπου 300.000 φωτογραφίες ταυτότητας
Το νοσοκομείο θα προσφέρει, για ένα έτος, δωρεάν credit monitoring και υπηρεσίες προστασίας από κλοπή ταυτότητας μέσω της Experian IdentityWorks.
Αυτή δεν είναι η πρώτη φορά που το UC San Diego Health έπρεπε να ενημερώσει τους ασθενείς για παραβίαση. Το 2018, το νοσοκομείο ενημέρωσε 619 ασθενείς ότι χάκερς απέκτησαν πρόσβαση στα δεδομένα τους, μετά από επίθεση στη Nuance Communications, έναν τρίτο πάροχο υπηρεσιών ιατρικής μεταγραφής.
Πηγή πληροφοριών: zdnet.com
