ΑρχικήSecurityΛος Άντζελες - Health Services: Παραβίαση προσωπικών και ιατρικών δεδομένων

Λος Άντζελες – Health Services: Παραβίαση προσωπικών και ιατρικών δεδομένων

Το Τμήμα Υπηρεσιών Υγείας της Κομητείας του Λος Άντζελες αποκάλυψε παραβίαση δεδομένων μετά από μια phishing επίθεση που στόχευσε αρκετούς υπαλλήλους. Ως αποτέλεσμα της επίθεσης, παραβιάστηκαν προσωπικά δεδομένα και πληροφορίες υγείας.

Λος Άντζελες παραβίαση δεδομένων υγείας

Αυτό το σύστημα υγείας σχετίζεται με τη λειτουργία των δημόσιων νοσοκομείων και κλινικών στην κομητεία του Λος Άντζελες και είναι το δεύτερο μεγαλύτερο δημόσιο σύστημα υγειονομικής περίθαλψης στις ΗΠΑ.

Όπως αναφέρουν οι ειδοποιήσεις παραβίασης δεδομένων, μια επίθεση που έλαβε χώρα το Φεβρουάριο οδήγησε στην κλοπή credentials 23 υπαλλήλων.

Δείτε επίσης: UnitedHealth Group: Επιβεβαιώνει παραβίαση δεδομένων και πληρωμή λύτρων

Μεταξύ 19 Φεβρουαρίου 2024 και 20 Φεβρουαρίου 2024, το DHS αντιμετώπισε μια επίθεση phishing. Συγκεκριμένα, ένας hacker μπόρεσε να αποκτήσει credentials σύνδεσης 23 υπαλλήλων του DHS μέσω phishing e-mail“, αποκάλυψαν οι ειδοποιήσεις. Οι υπάλληλοι έκαναν κλικ σε έναν σύνδεσμο, μέσα στο phishing email. Έτσι, ο επιτιθέμενος έκλεψε τα στοιχεία σύνδεσης και απέκτησε πρόσβαση σε λογαριασμούς.

Τα έγγραφα και τα email στα παραβιασμένα inboxes περιλάμβαναν προσωπικά στοιχεία και πληροφορίες υγείας των ασθενών:

  • όνομα και επώνυμο, ημερομηνία γέννησης, διεύθυνση κατοικίας, αριθμός τηλεφώνου, διεύθυνση ηλεκτρονικού ταχυδρομείου, αριθμός ιατρικού μητρώου, αριθμός ταυτότητας πελάτη, ημερομηνίες παροχής υπηρεσιών
  • ιατρικές πληροφορίες (π.χ. διάγνωση/κατάσταση, θεραπεία, αποτελέσματα εξετάσεων, φάρμακα),
  • και/ή πληροφορίες για το πλάνο υγείας.

Η παραβίαση δεδομένων δεν περιλαμβάνει Αριθμούς Κοινωνικής Ασφάλισης (SSN) ή οικονομικές πληροφορίες. Επιπλέον, δεν έχουν διαρρεύσει όλες οι παραπάνω πληροφορίες για όλα τα άτομα που επηρεάζονται.

Δείτε επίσης: FTC: Επιβάλλει πρόστιμο στη Cerebral για παραβίαση δεδομένων

Μετά την ανακάλυψη της παραβίασης δεδομένων, το Τμήμα Υπηρεσιών Υγείας της Κομητείας του Λος Άντζελες απενεργοποίησε τους επηρεασμένους λογαριασμούς e-mail, έκανε επαναφορά στις συσκευές των εργαζομένων και έθεσε σε καραντίνα όλα τα ύποπτα εισερχόμενα μηνύματα ηλεκτρονικού ταχυδρομείου. Επίσης, ενημερώθηκαν όλοι οι υπάλληλοι, ώστε να είναι προσεκτικοί με πιθανές ύποπτες συνομιλίες.

Το σύστημα υγείας θα ειδοποιήσει επίσης το Γραφείο Πολιτικών Δικαιωμάτων του Υπουργείου Υγείας και Ανθρωπίνων Υπηρεσιών των ΗΠΑ, το Υπουργείο Δημόσιας Υγείας της Καλιφόρνια και άλλες σχετικές υπηρεσίες για την παραβίαση δεδομένων.

Συνέπειες παραβίασης δεδομένων

Οι ασθενείς μπορεί να αντιμετωπίσουν σοβαρές επιπτώσεις από τη διαρροή δεδομένων. Τα προσωπικά και υγειονομικά δεδομένα τους έχουν εκτεθεί, το οποίο μπορεί να οδηγήσει σε παραβιάσεις της ιδιωτικότητάς τους.

Τα παραβιασμένα δεδομένα μπορεί να χρησιμοποιηθούν για την εκτέλεση απάτης ή κλοπής ταυτότητας. Οι δράστες μπορεί να χρησιμοποιήσουν τις πληροφορίες για να ανοίξουν νέους λογαριασμούς, να λάβουν πιστώσεις ή να διαπράξουν άλλες παράνομες δραστηριότητες στο όνομα του ασθενούς.

Δείτε επίσης: Nexperia: Ransomware επίθεση και παραβίαση δεδομένων

Επιπλέον, η διαρροή μπορεί να έχει ψυχολογικές επιπτώσεις στους ασθενείς. Η απώλεια της ιδιωτικότητας και η ανησυχία για τις πιθανές συνέπειες μπορεί να προκαλέσει στρες και ανησυχία.

Τέλος, μπορεί να υπάρξουν νομικές επιπτώσεις για το σύστημα υγείας του Λος Άντζελες. Οι ασθενείς μπορεί να απαιτήσουν αποζημίωση για την παραβίαση της ιδιωτικότητάς τους και την απώλεια των προσωπικών τους δεδομένων.

Πηγή: www.bleepingcomputer.com

Digital Fortress
Digital Fortresshttps://secnews.gr
Pursue Your Dreams & Live!
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS