Η ESO Solutions, πάροχος προϊόντων λογισ
μι
κού για οργανισμούς υγειονομικής περίθαλψης και πυροσβεστικές
υπηρεσίες
, αποκάλυψε ότι τα δεδομένα που ανήκουν σε 2,7 εκατομμύρια ασθενείς έχουν παραβιαστεί ως αποτέλεσμα επίθεσης ransomware.
Σύμφωνα με την ειδοποίηση, η εισβολή σημειώθηκε στις 28 Σεπτεμβρίου και είχε ως αποτέλεσμα τη διείσδυση δεδομένων προτού οι χάκερ κρυπτογραφήσουν ορισμένα συστήματα της εταιρείας.
Κατά τη διάρκεια της έρευνας του συμβάντος, η ESO Solutions ανακάλυψε ότι οι επιτιθέμενοι είχαν πρόσβαση σε ένα μηχάνημα που περιείχε ευαίσθητα
προσωπικά δεδομένα
.
Στις 23 Οκτωβρίου, η εταιρεία διαπίστωσε ότι η παραβίαση δεδομένων που προκλήθηκε από την επίθεση ransomware επηρέασε ασθενείς που σχετίζονται με πελάτες της, συμπεριλαμβανομένων νοσοκομείων και κλινικών στις ΗΠΑ. Ο τύπος των δεδομένων που εκτίθενται περιλαμβάνουν τα ακόλουθα:
- Πλήρες όνομα
- Ημερομηνίες γέννησης
- Τηλεφωνικό νούμερο
- Αριθμός λογαριασμού ασθενούς/ιατρικού αρχείου
- Είδος και ημερομηνία τραυματισμού
- Πληροφορίες διάγνωσης
- Τύπος και ημερομηνία θεραπείας
- Πληροφορίες διαδικασίας
- Αριθμός Κοινωνικής Ασφάλισης (SSN)
Οι ακριβείς τύποι δεδομένων που εκτίθενται ποικίλλουν ανά άτομο, ανάλογα με τις λεπτομέρειες που παρείχαν οι ασθενείς στους οργανισμούς υγειονομικής περίθαλψης χρησιμοποιώντας το λογισμικό της ESO και τις υπηρεσίες φροντίδας που έλαβαν.
Ο πωλητής λογισμικού ενημέρωσε το FBI και
κρατικές αρχές
του περιστατικού. Όλοι οι πελάτες που επηρεάστηκαν ειδοποιήθηκαν
στις 12 Δεκεμβρίου
και μερικά από τα νοσοκομεία που επηρεάστηκαν
άρχισε να στέλνει ειδοποίηση
παραβίαση των ασθενών τους σε
τις μέρες που ακολούθησαν
.
«Προς το παρόν, δεν έχουμε στοιχεία που να αποδεικνύουν ότι οι πληροφορίες σας έχουν γίνει κατάχρηση», αναφέρει το
ειδοποίηση στους επηρεαζόμενους ασθενείς
.
Για να μετριάσει τον κίνδυνο παραβίασης δεδομένων, η ESO προσφέρει 12 μήνες κάλυψη υπηρεσίας παρακολούθησης ταυτότητας μέσω του Kroll σε όλους τους παραλήπτες ειδοποιήσεων.
Μέχρι στιγμής, οι ακόλουθοι πάροχοι υγειονομικής περίθαλψης επιβεβαιώνονται ότι επηρεάστηκαν από την επίθεση ransomware στην ESO:
- Mississippi Baptist Medical Center
- Κοινοτικά Συστήματα Υγείας Merit Health Biloxi
- Merit Health River Oaks
- Οργανισμός ESO EMS
- Forrest Health Forrest General Hospital
-
Περιφερειακό Νοσοκομείο HCA
Healthcare
Alaska - Νοσοκομείο Memorial στο Σύστημα Υγείας Gulfport
- Providence St Joseph Health (Ιατρικό Κέντρο του νησιού Providence Kodiak)
- Ιατρικό Κέντρο Πρόβιντενς Αλάσκα
-
Universal
Health Services (UHS) Manatee Memorial Hospital - Νοσοκομείο με θέα στην έρημο
- Νοσοκομείο Ascension Providence στο Waco
- Μνημείο Tallahassee
- Manatee Memorial Hospital
- CaroMont Health
Από ό,τι μπόρεσε να βρει το BleepingComputer, κανένα ransomware δεν έχει αναλάβει την ευθύνη για την επίθεση ESO.
Δυστυχώς, αυτές οι παραβιάσεις της εφοδιαστικής αλυσίδας έχουν γίνει πολύ συχνές στον χώρο της υγειονομικής περίθαλψης, επηρεάζοντας την ασφάλεια των δεδομένων των ασθενών και απειλώντας τη λειτουργική και οικονομική σταθερότητα των ιατρικών ιδρυμάτων.
VIA:
bleepingcomputer.com
