Πρόσβαση στο θύμα Phishing του νοσοκομείου UC του Σαν Ντιέγκο, πρόσβαση σε ιατρικά αρχεία

Το νοσοκομείο του UC San Diego κυκλοφόρησε μια δήλωση στις 27 Ιουλίου 2021, ενημερώνοντας το κοινό για παραβίαση δεδομένων. Οι κακοί ηθοποιοί απέκτησαν πρόσβαση σε λογαριασμούς email που ανήκαν στο προσωπικό του νοσοκομείου.

Η ZDNet ανέφερε ότι ο εκτελεστικός διευθυντής επικοινωνιών και μέσων ενημέρωσης του νοσοκομείου επιβεβαίωσε ότι η παραβίαση ήταν αποτέλεσμα εκστρατείας ηλεκτρονικού ψαρέματος.

Το χρονικό διάστημα κατά το οποίο οι κακοί ηθοποιοί είχαν πρόσβαση σε προσωπικά αναγνωρίσιμα δεδομένα είναι λίγο ανησυχητικό. Το ZDNet ανέφερε ότι οι χάκερς μπορούσαν να έχουν πρόσβαση σε δεδομένα ασθενών, υπαλλήλων νοσοκομείων, καθώς και φοιτητών ιατρικής κατά τη διάρκεια σχεδόν 5 μηνών, μεταξύ αρχές Δεκεμβρίου 2020 και αρχές Απριλίου 2021.

Οι προσωπικά αναγνωρίσιμες πληροφορίες που ήταν προσβάσιμες περιελάμβαναν ονόματα και διευθύνσεις, δεδομένα διάγνωσης και ιατρικής κατάστασης, πληροφορίες σχετικά με συνταγές και καθορισμένες θεραπείες, αριθμούς κοινωνικής ασφάλισης και αριθμούς καρτών πληρωμής.

Λίγο ανησυχητικά, το νοσοκομείο συνειδητοποίησε τα συνηθισμένα σημάδια παραβίασης ή επίθεσης - ύποπτη δραστηριότητα, αλλά χρειάστηκε σχεδόν ένας μήνας για την ομάδα πληροφορικής για να το επισημάνει ως θέμα ασφάλειας.

Το FBI επικοινωνήθηκε επίσης με το θέμα, κάτι το οποίο δεν είναι ασυνήθιστο, δεδομένης της φύσης της παραβίασης και των πληροφοριών που έχουν πρόσβαση χωρίς άδεια.

Το νοσοκομείο λαμβάνει όλα τα απαραίτητα μέτρα για να ενημερώσει οποιονδήποτε μπορεί να επηρεαστεί από την παραβίαση δεδομένων και έχει δημιουργήσει ένα τηλεφωνικό κέντρο για να χειριστεί αιτήματα και ερωτήσεις από άτομα που μπορεί να ανησυχούν για το θέμα ή ενδεχομένως να έχουν εκτεθεί τα δεδομένα τους στην παράβαση.