UC San Diego Hospital Ofre for phishing, adgang til lægejournaler

UC San Diego hospitalet udgav en erklæring den 27. juli 2021, der informerede offentligheden om et databrud. Dårlige skuespillere fik adgang til e-mail-konti, der tilhører hospitalets personale.

ZDNet rapporterede, at hospitalets administrerende direktør for kommunikation og medier bekræftede, at overtrædelsen var resultatet af en phishing-kampagne.

Den tid, hvor de dårlige skuespillere havde adgang til personligt identificerbare data, er lidt bekymrende. ZDNet rapporterede, at hackerne kunne få adgang til data om patienter, hospitalsansatte såvel som medicinstuderende i løbet af næsten 5 måneder mellem begyndelsen af december 2020 og begyndelsen af april 2021.

De personligt identificerbare oplysninger, der var tilgængelige, indeholdt navne og adresser, diagnose og medicinske tilstandsdata, information om recepter og tildelte behandlinger, personnumre og betalingskortnumre.

Lidt bekymrende blev hospitalet opmærksom på de sædvanlige tegn på brud eller angreb - mistænkelig aktivitet, men det tog it-teamet næsten en måned at fastslå dette som et sikkerhedsproblem.

FBI er også blevet kontaktet og bragt ind i sagen, hvilket ikke er usædvanligt i betragtning af overtrædelsens art og de oplysninger, der er adgang til uden tilladelse.

Hospitalet træffer alle nødvendige foranstaltninger for at informere alle, der kan blive berørt af databrudet, og har oprettet et callcenter til at håndtere anmodninger og henvendelser fra folk, der måske er bekymrede over sagen eller potentielt får deres data eksponeret i bruddet.