Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Из службы PJ&A утекли персональные данные 9 млн пациентов
Персональные данные около 9 млн человек были украдены в результате кибератаки на службу медицинской транскрипции Perry Johnson & Associates (PJ&A) из американского штата Невада. Судя по всему, хакеры похитили персональные данные еще весной 2023 г.
Компания PJ&A предоставляет медицинским организациям услуги расшифровки записей исследований пациентов. В уведомлении, которое было подано в министерство здравоохранения и социальных служб США, PJ&A сообщила, что более 8,95 млн человек пострадали в результате утечки данных, которая началась в марте 2023 г.
PJ&A заявляет, что в конце октября начала уведомлять пациентов о нарушении их конфиденциальности. Согласно сообщению компании, украденные данные включали имена и даты рождения пациентов, а также их адреса, медицинские записи и номера аккаунтов, установленные при госпитализации диагнозы, а также даты предоставления услуг. В результате инцидента также утекло некоторое количество номеров социального страхования и клинические данные из файлов медицинской транскрипции, включая результаты лабораторных и диагностических исследований, названия лекарств, наименования лечебных учреждений и поставщиков медицинских услуг.
Подробности кибератаки пока не сообщаются. Генеральный директор PJ&A Джеффри Хаббард (Jeffrey Hubbard) не ответил на запрос журналистов.
Известно, что инцидент в компании Perry Johnson & Associates затронул как минимум двоих ее корпоративных клиентов, включая Northwell Health, крупнейшую сеть клиник в штате Нью-Йорк. Представитель Northwell Health Джейсон Молинет (Jason Molinet) подтвердил изданию TechCrunch, что в результате атаки на службу медицинской транскрипции в его организации были скомпрометированы данные 3,89 млн пациентов. Ранее Northwell Health пострадала в результате атаки на компанию Nuance Communications, которая предоставляет ИТ-решения для медицины.
Cook County Health, система здравоохранения из штата Иллинойс, в публичном уведомлении сообщила, что в ходе атаки на PJ&A утекли данные 1,2 млн ее пациентов. В частности, скомпрометированы 2600 номеров социального страхования.
По данным министерства здравоохранения и социальных служб США, утечка из PJ&A является одной из крупнейших в 2023 году среди медорганизаций. По масштабу она уступает только нарушению в компании HCA Healthcare, которая потеряла записи около 11 млн пациентов.
Источник: TechCrunch