Το Hospital for Sick Children, πιο γνωστό ως SickKids, είναι μεταξύ των παρόχων υγειονομικής περίθαλψης που επηρεάστηκαν από την πρόσφατη παραβίαση στο BORN Ontario.
Το κορυφαίο καναδικό παιδιατρικό νοσοκομείο αποκάλυψε ό
τι
ως μέρος των εργασιών του, μοιράζεται προσωπικές πληροφορίες υγείας με το BORN Ontario «που σχετίζονται με την
εγκυμοσύνη
, τη γέννηση και τη φροντίδα του νεογνού».
Η παραβίαση δεδομένων BORN Ontario που επηρέασε 3,4 εκατομμύρια ανθρώπους προκλήθηκε από την εκμετάλλευση της γνωστής ευπάθειας zero-day (CVE-
2023
-34362) στο λογισμικό Progress
MOVEIt
Transfer.
Το SickKids επλήγη επίσης από παραβίαση του BORN Ontario
Τη Δευτέρα, 25 Σεπτεμβρίου, η SickKids αποκάλυψε ότι είναι «μεταξύ των πολλών παρόχων υγειονομικής περίθαλψης του Οντάριο» που μοιράζονται ευαίσθητες πληροφορίες υγείας με το BORN Ontario, ένα περιγεννητικό και παιδικό μητρώο που συλλέγει, ερμηνεύει, μοιράζεται και προστατεύει κρίσιμα δεδομένα σχετικά με την εγκυμοσύνη, τη γέννηση και την παιδική ηλικία την επαρχία του Οντάριο.
Δεδομένου ότι το BORN Ontario έπεσε θύμα ενός περιστατικού ασφαλείας που επηρέασε 3,4 εκατομμύρια ανθρώπους, όπως ανέφερε χθες η BleepingComputer, η SickKids προειδοποιεί ότι οι ασθενείς και οι συνεργάτες της μπορεί επίσης να έχουν επηρεαστεί.
«Είμαστε μεταξύ των πολλών παρόχων υγειονομικής περίθαλψης του Οντάριο που μοιράζονται προσωπικές πληροφορίες υγείας με την BORN Ontario σχετικά με την εγκυμοσύνη, τη γέννηση και τη φροντίδα νεογνών – σημαντικές συναντήσεις υγειονομικής περίθαλψης που μπορούν να επηρεάσουν την υγεία δια βίου», αναφέρει η SickKids στο
αποκάλυψη
.
“Το BORN συλλέγει δεδομένα από παρόχους υγειονομικής περίθαλψης σύμφωνα με την αρχή που του παρέχεται από τον Νόμο για την Προστασία Πληροφοριών Προσωπικής Υγείας (PHIPA). Το BORN Ontario χρησιμοποιεί αυτές τις πληροφορίες για να εντοπίσει άμεσα κενά περίθαλψης που επηρεάζουν τα άτομα, να συνδέσει πληροφορίες με τους κατάλληλους παρόχους φροντίδας, να πραγματοποιήσει διασφάλιση ποιότητας του συστήματος υγείας και αναλύστε δεδομένα για τις αναδυόμενες
τάσεις
.”
Τα εκτεθειμένα δεδομένα όσων επηρεάστηκαν από την παραβίαση δεδομένων BORN Ontario περιλαμβάνουν, τουλάχιστον:
- Πλήρες όνομα
- Διεύθυνση σπιτιού
- Ταχυδρομικός Κώδικας
- Ημερομηνια γεννησης
- Αριθμός κάρτας υγείας
Ανάλογα με τον τύπο φροντίδας που έλαβε ο BORN, τα εκτιθέμενα δεδομένα μπορεί επίσης να περιλαμβάνουν:
- Ημερομηνίες παροχής υπηρεσιών/φροντίδας,
- Αποτελέσματα εργαστηριακών εξετάσεων,
- Παράγοντες κινδύνου εγκυμοσύνης,
- Τύπος γέννησης,
- Διαδικασίες,
- Αποτελέσματα εγκυμοσύνης και τοκετού
Η BORN έχει δημιουργήσει ένα
ιστοσελίδα
με λεπτομέρειες σχετικά με τον αντίκτυπο που έχει το περιστατικό στους ασθενείς του και ποιος πιθανότατα επηρεάζεται από την κλοπή δεδομένων.
Χωρίς να αποκαλύψει πρόσθετες λεπτομέρειες σχετικά με το πόσοι ασθενείς και συνεργάτες του SickKids επηρεάστηκαν, το νοσοκομείο κάλεσε επίσης τα μέρη να επισκεφτούν την προαναφερθείσα ιστοσελίδα του BORN, για να μάθουν εάν έχουν επηρεαστεί.
Αξίζει να σημειωθεί ότι το SickKids μπορεί να μην είναι το μόνο νοσοκομείο που επηρεάζεται από το περιστατικό ασφαλείας του BORN Ontario και παρόμοιες αποκαλύψεις ενδέχεται να υπάρξουν από άλλους παρόχους υγειονομικής περίθαλψης τις επόμενες εβδομάδες.
Πέρυσι τον Δεκέμβριο, το SickKids χτυπήθηκε από την ομάδα ransomware LockBit, η οποία αργότερα ζήτησε συγγνώμη – κατηγορώντας για την εσφαλμένη πράξη στόχευσης μιας ιατρικής εγκατάστασης σε μια θυγατρική και πρόσφερε στο νοσοκομείο έναν “δωρεάν αποκρυπτογράφηση”.
