Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Медики потеряли персональные данные пациентов
Медицинская организация Heritage Provider Network сообщила, что в результате кибератак с использованием вредоносного ПО ее участники потеряли персональные данные нескольких миллионов пациентов. Скомпрометированы персональные данные широкого спектра.
Heritage Provider Network объединяет ряд сетей клиник, работающих в штате Калифорния. В сообщении организации говорится, что от атак киберпреступников пострадали такие компании, как Regal Medical Group, Lakeside Medical Organization, ADOC Medical Group и Greater Covina Medical.В результате инцидентов хакеры получили доступ к конфиденциальной информации пациентов.
Пострадавшие медицинские сети в начале февраля выпустили коллективное уведомление об утечке данных и через некоторое время отправили копию этого письма в адрес генерального прокурора Калифорнии.
В пятницу, 10 февраля, Heritage Provider Network в специальном разделе об инцидентах на портале министерства здравоохранения и социальных сервисов выпустила уведомление об утечке информации. По данным организации, в результате кибератаки были скомпрометированы персональные данные более 3,3 млн пациентов.
В уведомлении об утечке данных отмечается, что атака программы-вымогателя произошла 1 декабря 2022 г. и первым ее заметили специалисты сети Regal. Привлеченные для расследования инцидента внешние эксперты выяснили, что вредоносное ПО заразило серверы организации, поэтому срочно был начат процесс восстановления системы.
Изучив журналы событий, специалисты по расследованиям инцидентов установили, что были скомпрометированы следующие данные: полные имена, номера социального страхования (SSN), даты рождения, адреса, сведения о диагностике и лечении, данные лабораторных исследований, рецептурные назначения, рентгенологические отчеты, номера участников программы медицинского страхования, номера телефонов.
По словам специалистов, хакеры крадут конфиденциальную информацию пациентов, чтобы получить дополнительные рычаги для вымогательства у организаций сферы здравоохранения.
Источник: Bleeping Computer