Ransomware επιθέσεις σαρώνουν τον κλάδο της υγείας στις ΗΠΑ
Η εταιρεία ConsensioHealth, που παρέχει ιατρικές υπηρεσίες, ανακοίνωσε τον Ιούλιο του 2023 ότι δέχθηκε επίθεση ransomware, με αποτέλεσμα να επηρεαστούν 60.871 άτομα.
Οι προσωπικές πληροφορίες των πελατών της ConsensioHealth κλάπηκαν, συμπεριλαμβανομένων των ασθενών που ανήκουν σε φορείς όπως η Ειδική Επείγουσα Ιατρική, η Ascension Wisconsin, κ.ά. Οι πληροφορίες περιλαμβάνουν ονόματα, διευθύνσεις, αριθμούς κοινωνικής ασφάλισης, ιατρικά στοιχεία κ.λπ. Η εταιρεία έχει ήδη ενισχύσει τις μέτρα ασφαλείας της, ενώ σε ένα άλλο περιστατικό στη Νότια Καρολίνα, οι πληγέντες θα λάβουν δωρεάν υπηρεσίες παρακολούθησης πίστωσης και προστασίας από κλοπή ταυτότητας.
Η νομική εταιρεία Constangy, Brooks, Smith & Prophete, που εκπροσωπεί την Burr & Forman, ανακοίνωσε ότι έχει πέσει θύμα κυβερνοεπίθεσης, με επιπτώσεις στα δεδομένα της Oceans Healthcare και μιας άλλης οντότητας που καλύπτεται από το HIPAA. Εκτίθενται προσωπικές και προστατευμένες πληροφορίες υγείας 19.893 ατόμων. Οι πληροφορίες της Burr & Forman περιλαμβάνουν ονόματα, αριθμούς κοινωνικής ασφάλισης, ιατρικές κωδικοποιήσεις, ημερομηνίες παροχής υπηρεσιών και πληροφορίες ασφάλισης.
Επιπλέον, το Sharp Health Plan ανακοίνωσε ένα περιστατικό hacking που επηρέασε 8.200 μέλη. Τα δεδομένα παραβιάστηκαν μέσω της λύσης μεταφοράς αρχείων MOVEit Transfer, που χρησιμοποιείται από τη συνεργαζόμενη εταιρεία Delta Dental. Η παραβίαση συνέβη από τις 27 Μαΐου έως τις 30 Μαΐου 2023. Παρόλο που οι ενημερώσεις προς τα μέλη έγιναν τον Νοέμβριο, οι αντίκτυποι στα επηρεαζόμενα άτομα καθορίστηκαν στα τέλη του Δεκεμβρίου. Τα κλεμμένα δεδομένα περιλαμβάνουν ονόματα, αριθμούς Κοινωνικής Ασφάλισης, οδοντιατρικές πληροφορίες και πληροφορίες κόστους θεραπείας.
Επιπλέον, από αναφορές που χρονολογούνται από τον Σεπτέμβριο του 2023, προκύπτει ότι η Rebekah Children’s Services υπέστη κυβερνοεπίθεση. Η ιατροδικαστική έρευνα επιβεβαιώνει την παραβίαση προστατευμένων πληροφοριών υγείας. Οι πληροφορίες που διαρρέουν περιλαμβάνουν ονόματα, διευθύνσεις, αριθμούς Κοινωνικής Ασφάλισης, ημερομηνίες γέννησης, πληροφορίες υγείας, ασφαλιστικές πληροφορίες και άδειες οδήγησης. Έχουν ληφθεί μέτρα για τη βελτίωση της ασφάλειας και έχει ειδοποιηθεί οι 2.805 επηρεαζόμενοι, παρέχοντας τους δωρεάν πρόσβαση σε υπηρεσίες παρακολούθησης πιστώσεων.
