Η ESO Solutions, πάροχος προϊόντων λογισμικού για οργανισμούς υγειονομικής περίθαλψης αποκάλυψε παραβίαση δεδομένων που επηρεάζει 2,7 εκατομμύρια ασθενείς. Η παραβίαση προέκυψε ως αποτέλεσμα μιας ransomware επίθεσης.
Σύμφωνα με την εταιρεία, η επίθεση έλαβε χώρα στις 28 Σεπτεμβρίου. Οι επιτιθέμενοι έκλεψαν δεδομένα και στη συνέχεια κρυπτογράφησαν πολλά συστήματα.
Κατά τη διάρκεια της έρευνας, ο πάροχος ανακάλυψε ότι οι hackers είχαν πρόσβαση σε ένα μηχάνημα που περιείχε ευαίσθητα προσωπικά δεδομένα.
Σχεδόν ένα μήνα μετά, η ESO Solutions διαπίστωσε ότι η παραβίαση δεδομένων επηρέασε ασθενείς που σχετίζονται με τους πελάτες της, συμπεριλαμβανομένων νοσοκομείων και κλινικών στις ΗΠΑ.
- Πλήρες όνομα
- Ημερομηνίες γέννησης
- Αριθμός τηλεφώνου
- Αριθμός λογαριασμού ασθενούς/ιατρικού αρχείου
- Αριθμός Κοινωνικής Ασφάλισης (SSN)
- Είδος και ημερομηνία τραυματισμού
- Πληροφορίες διάγνωσης
- Πληροφορίες διαδικασίας
- Τύπος και ημερομηνία θεραπείας
Δεν επηρεάζονται όλοι οι ασθενείς το ίδιο. Το πόσες πληροφορίες έχουν εκτεθεί για τον καθένα εξαρτάται από τις λεπτομέρειες που παρείχε στους οργανισμούς υγειονομικής περίθαλψης, μέσω του λογισμικού της ESO, και τις υπηρεσίες φροντίδας που έλαβε.
Η ESO Solutions ενημέρωσε το FBI και τις κρατικές αρχές για τη ransomware επίθεση και την παραβίαση δεδομένων. Όλοι οι επηρεασμένοι πελάτες ειδοποιήθηκαν στις 12 Δεκεμβρίου και ορισμένα από τα επηρεαζόμενα νοσοκομεία άρχισαν να στέλνουν ειδοποιήσεις στους ασθενείς τους τις επόμενες ημέρες.
Η ESO προσφέρει δωρεάν υπηρεσίες παρακολούθησης ταυτότητας μέσω της Kroll σε όλους τους παραλήπτες ειδοποιήσεων, για ένα χρόνο.
Οι πάροχοι υγειονομικής περίθαλψης που έχουν σίγουρα επηρεαστεί από την επίθεση ransomware στην ESO, είναι:
- Mississippi Baptist Medical Center
- Community Health Systems Merit Health Biloxi
- Merit Health River Oaks
- ESO EMS Agency
- Forrest Health Forrest General Hospital
- HCA Healthcare Alaska Regional Hospital
- Memorial Hospital at Gulfport Health System
- Providence St Joseph Health (Providence Kodiak Island Medical Center)
- Providence Alaska Medical Center
- Universal Health Services (UHS) Manatee Memorial Hospital
- Desert View Hospital
- Ascension Providence Hospital in Waco
- Tallahassee Memorial
- Manatee Memorial Hospital
- CaroMont Health
Πρακτικές για την πρόληψη της διαρροής δεδομένων στον τομέα της υγείας
Η εκπαίδευση του προσωπικού είναι ζωτικής σημασίας. Το προσωπικό πρέπει να είναι ενήμερο για τις τελευταίες τεχνικές απάτης και πώς να αναγνωρίσει και να αντιμετωπίσει τις απειλές ασφαλείας.
Η χρήση προηγμένων λύσεων ασφαλείας, όπως το τείχος προστασίας, το antivirus πρόγραμμα και το σύστημα ανίχνευσης εισβολής, μπορεί να βοηθήσει στην προστασία των ευαίσθητων δεδομένων.
Είναι σημαντικό να διατηρείται ένας ισχυρός έλεγχος πρόσβασης. Αυτό σημαίνει ότι μόνο τα εξουσιοδοτημένα άτομα πρέπει να έχουν πρόσβαση στα δεδομένα και τις εφαρμογές.
Η τακτική δημιουργία αντιγράφων ασφαλείας των δεδομένων είναι, επίσης, απαραίτητη. Σε περίπτωση διαρροής δεδομένων, τα αντίγραφα ασφαλείας μπορούν να βοηθήσουν στην αποκατάσταση των χαμένων πληροφοριών.
Τέλος, η διαρκής παρακολούθηση και αξιολόγηση του συστήματος ασφαλείας είναι απαραίτητη για να εξασφαλιστεί ότι παραμένει αποτελεσματικό και ενημερωμένο με τις τελευταίες απειλές.
Πηγή: secnews.gr
