Ένας από τους κορυφαίους μη κερδοσκοπικούς παρόχους υγειονομικής περίθαλψης στις ΗΠΑ, η Kaiser Permanente, αποκάλυψε μια παραβίαση δεδομένων, η οποία εξέθεσε τις πληροφορίες υγείας περισσότερων από 69.000 ατόμων.
Δείτε επίσης: Shields: Παραβίαση δεδομένων επηρεάζει 2 εκατομμύρια Αμερικανούς
Η Kaiser Permanente, που ιδρύθηκε το 1945, παρέχει υπηρεσίες υγειονομικής περίθαλψης σε περισσότερα από 12,5 εκατομμύρια μέλη από 8 πολιτείες των ΗΠΑ και της Ουάσιγκτον.
Σύμφωνα με μία δημοσίευση της εταιρείας στον ιστότοπό της, στις 5 Απριλίου 2022 ένας μη εξουσιοδοτημένος εισβολέας απέκτησε πρόσβαση στον λογαριασμό email ενός υπαλλήλου, που περιείχε προστατευμένες πληροφορίες υγείας ασθενών (PHI).
“Οι λεπτομέρειες της μη εξουσιοδοτημένης πρόσβασης δόθηκαν στα άτομα που επηρεάστηκαν σε μια επιστολή που εστάλη από την Kaiser Permanente στις 3 Ιουνίου 2022“, δηλώνει η εταιρεία.
Οι ευαίσθητες πληροφορίες που εκτέθηκαν από την επίθεση περιλαμβάνουν:
- Το όνομα και το επίθετο των ασθενών
- Αριθμούς ιατρικών φακέλων
- Ημερομηνίες παροχής υπηρεσιών
- Πληροφορίες αποτελεσμάτων εργαστηριακών εξετάσεων
Δείτε ακόμα: Cash App παραβίαση δεδομένων: Επηρεάστηκαν εκατομμύρια πελάτες
Η Kaiser Permanente διέκοψε την πρόσβαση του εισβολέα «μέσα σε λίγες ώρες» και άρχισε την έρευνα. Αν και δεν υπήρχε καμία ένδειξη ότι το μη εξουσιοδοτημένο μέρος είχε πρόσβαση στις προστατευμένες πληροφορίες υγείας (PHI) που περιέχονται στα μηνύματα ηλεκτρονικού ταχυδρομείου, ο οργανισμός δεν μπορούσε να αποκλείσει το ενδεχόμενο.
«Αφού ανακαλύψαμε το συμβάν, λάβαμε γρήγορα μέτρα για να τερματίσουμε την πρόσβαση των μη εξουσιοδοτημένων μερών στα email του υπαλλήλου», πρόσθεσε η Kaiser Permanent.
«Ο υπάλληλος έλαβε πρόσθετη εκπαίδευση για ασφαλείς πρακτικές ηλεκτρονικού ταχυδρομείου και διερευνούμε άλλα βήματα που μπορούμε να ακολουθήσουμε για να διασφαλίσουμε ότι τέτοια περιστατικά δεν θα ξανασυμβούν στο μέλλον.»
Δείτε επίσης: Shutterfly: Παραβίαση δεδομένων μετά από επίθεση ransomware Conti
Αν και η Kaiser Permanente δεν αποκάλυψε τον ακριβή αριθμό των επηρεαζόμενων ασθενών στην ειδοποίηση σχετικά με την παραβίαση, οι πληροφορίες που κατατέθηκαν στο Γραφείο Πολιτικών Δικαιωμάτων του Υπουργείου Υγείας και Ανθρωπίνων Υπηρεσιών των ΗΠΑ δείχνουν ότι αυτό το περιστατικό οδήγησε σε έκθεση των προσωπικών δεδομένων 69.589 ατόμων.
