Утечка персональных данных из онкологической клиники

Об утечке персональных данных сообщила Highlands Oncology Group. Утечка персональных данных произошла в результате кибератаки.

Недавно стало известно об утечке информации пациентов медицинской организации из сети онкологических клиник Highlands Oncology Group PA. Согласно заявлению пострадавшей компании, 2 июня она обнаружила, что в результате кибератаки некоторые файлы и системы оказались недоступны. Было начато расследование, в ходе которого установлено, что инцидент затронул персональные данные 113 575 человек.

Расследование также показало, что несанкционированный доступ к сети Highlands Oncology Group произошел в период с 21 января по 2 июня 2025 г. Хакеры зашифровали некоторые данные и завладели конфиденциальной информацией. Сообщается, что ответственность за атаку взяли на себя операторы вируса-вымогателя Medusa.

Скомпрометированные данные могут включать имена, даты рождения, номера социального страхования, номера водительских удостоверений и удостоверений личности штата, номера паспортов, а также финансовую информацию, данные о лечении и данные медицинского страхования.

С 1 августа Highlands Oncology начала уведомлять пострадавших пациентов об утечке данных.

Highlands Oncology объединяет клиники, которые специализируются на лучевой и химиотерапии. Филиалы организации расположены в Роджерсе, Фейетвилле, Спрингдейле и Маунтин-Хоум, штат Арканзас.

Юристы отмечают, что пациенты Highlands Oncology, информация которых была похищена в ходе инцидента информационной безопасности, могут подписать коллективный иск и добиться получения компенсации за потерю конфиденциальности, время, потраченное на ликвидацию последствий утечки данных, понесенные расходы и др. Выигрыш в деле также заставит сеть онкологических клиник принять необходимые меры для защиты доверенной ей информации.

Источник: ClassAction.org