Украдены персональные данные двух миллионов пациентов
Поставщик медицинских услуг Shields Health Care Group из штата Массачусетс сообщил, что в результате кибератаки могли быть затронуты персональные данные примерно двух миллионов пациентов. Согласно сообщению компании, хакеры похитили персональные данные в марте 2022 г.
Группа Shields Health в регионе Новая Англия на северо-востоке США предоставляет сервисы магнитно-резонансной томографии, позитронно-эмиссионной томографии и компьютерной томографии, а также оказывает амбулаторные хирургические услуги. В общей сложности компания обслуживает пациентов в 30 центрах.
Согласно официальному сообщению Shields Health Care Group, 28 марта организация обнаружила подозрительную активность в своих сетевых ресурсах. Специалисты Shields по кибербезопасности немедленно начали расследование, предприняв все меры по сдерживанию инцидента.
Расследование показало, что хакеры получили доступ к системам Shields Health в период с 7 по 21 марта. Также стало известно, что хакерам удалось скачать определенные данные.
Злоумышленники похитили такую конфиденциальную информацию, как полные имена пациентов, номера социального страхования (SSN), данные о диагнозах, а также платежную информацию, номера медицинских карт, ID пациентов, даты рождения, адреса и сведения о лечении. В общей сложности могла быть украдена конфиденциальная информация двух миллионов пациентов.
Shields Health представила список партнеров, которые могли быть затронуты инцидентом. Среди них медицинский центр Тафтса, организация UMass Memorial и другие учреждения сферы здравоохранения из штата Массачусетс.
Источник: Health IT Security.