АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

05 декабря 2022

У айтишников украли персональные данные миллионов детей

Американская компания Connexin Software, поставщик ПО для электронных медицинских карт и управления медицинскими практиками, а также разработчик биллинговых систем и средств бизнес-аналитики для педиатрических учреждений, сообщила, что неизвестные похитили персональные данные 2,2 млн пациентов детских клиник. Согласно уведомления на сайте Connexin, персональные данные детей были получены в результате взлома внутренней сети компании.

В конце августа 2022 г. сотрудники Connexin обнаружили аномальную активность во внутренней информационной системе компании. ИТ-вендор немедленно приступил к расследованию инцидента и привлек экспертов-криминалистов. Угроза была оперативно локализована, все затронутые данные пациентов переместили в безопасную среду. Также компания провела сброс паролей к корпоративным учетным записям.

К середине сентября компании удалось выяснить, что хакеры получили доступ к «автономному набору данных», которые использовались в процессе трансформации данных и в ходе исправления ошибок. Некоторая часть из этой информации была удалена хакерами. При этом в ходе инцидента неизвестным не удалось получить доступ к системе электронной записи, и вообще не были затронуты информационные системы, которые используют клиники, уверяют в Connexin.

Всего были украдены данные 119 педиатрических практик США. Скомпрометированная конфиденциальная информация о пациентах может включать: демографические сведения о пациентах (имя ребенка, имя поручителя, имя родителя/опекуна, адрес электронной почты и дата рождения; номера социального страхования (SSN); данные о медицинском страховании (имя плательщика, дата договора, информация о полисе, тип и сумма франшизы, номер абонента). Также утекла конфиденциальная информация медицинского характера и данные о лечении (даты оказания медицинских услуг, местонахождение, требуемые услуги и назначенные процедуры, диагнозы, рецептурные назначения, имена врачей и номер медицинских карт). Кроме того, хакеры завладели ведениями о выставлении счетов за услуги.

К настоящему времени компания Connexin организовала бесплатный годовой мониторинг личности для тех пациентов, у которых были похищены номера социального страхования.

Подпишитесь на рассылку INFOWATCH
l.12-.057c.834-.407 1.663-.812 2.53-1.211a42.414 42.414 0 0 1 3.345-1.374c2.478-.867 5.078-1.427 7.788-1.427 2.715 0 5.318.56 7.786 1.427z" transform="translate(-128 -243)"/>