Az UC San Diego Kórházának adathalász áldozata, elérhető orvosi dokumentumok
Az UC San Diego kórháza 2021. július 27-én közleményt adott ki, amelyben tájékoztatta a nyilvánosságot az adatok megsértéséről. A rossz színészek hozzáférést kaptak a kórház személyzetének e-mail fiókjához.
A ZDNet arról számolt be, hogy a kórház kommunikációs és média ügyvezető igazgatója megerősítette, hogy a jogsértés adathalász kampány eredménye volt.
Kicsit aggasztó az az időtartam, amely alatt a rossz szereplők hozzáférhettek a személyazonosításra alkalmas adatokhoz. A ZDNet arról számolt be, hogy a hackerek a betegek, a kórházi alkalmazottak, valamint az orvostanhallgatók adataihoz közel 5 hónap alatt, 2020 december eleje és 2021 április eleje között férhettek hozzá.
A hozzáférhető személyazonosításra alkalmas adatok közé tartoztak a nevek és címek, a diagnózis és az egészségi állapotra vonatkozó adatok, a vényekre és a kijelölt kezelésekre vonatkozó információk, a társadalombiztosítási számok és a fizetési kártyák száma.
Kicsit aggasztó, hogy a kórházban tudomást szereztek a megszegés vagy a támadás szokásos jeleiről - gyanús tevékenységről, de az informatikai csapatnak csaknem egy hónap kellett ahhoz, hogy ezt biztonsági kérdésként rögzítse.
Az FBI-val felvették a kapcsolatot, és bevonták az ügybe is, ami nem szokatlan, tekintettel a jogsértés jellegére és az engedély nélkül hozzáférhető információkra.
A kórház minden szükséges intézkedést megtesz annak érdekében, hogy tájékoztassa mindazokat, akiket érinthet az adatvédelmi megsértés, és telefonos központot hozott létre, hogy kezelje azoknak a személyeknek a kéréseit és kérdéseit, akik aggódhatnak az ügy miatt, vagy adataikat feltárják a jogsértésben.