Ospedale UC San Diego vittima di phishing, accesso alle cartelle cliniche Record
L'ospedale UC San Diego ha rilasciato una dichiarazione il 27 luglio 2021 informando il pubblico di una violazione dei dati. I cattivi attori hanno avuto accesso agli account di posta elettronica appartenenti al personale ospedaliero.
ZDNet ha riferito che il direttore esecutivo delle comunicazioni e dei media dell'ospedale ha confermato che la violazione era il risultato di una campagna di phishing.
Il lasso di tempo durante il quale i cattivi attori hanno avuto accesso a dati di identificazione personale è un po' preoccupante. ZDNet ha riferito che gli hacker potrebbero accedere ai dati di pazienti, dipendenti ospedalieri e studenti di medicina nel corso di quasi 5 mesi, tra l'inizio di dicembre 2020 e l'inizio di aprile 2021.
Le informazioni di identificazione personale accessibili includevano nomi e indirizzi, dati su diagnosi e condizioni mediche, informazioni su prescrizioni e trattamenti assegnati, numeri di previdenza sociale e numeri di carte di pagamento.
In modo un po' preoccupante, l'ospedale si è accorto dei soliti segni di violazione o attacco: attività sospette, ma il team IT ha impiegato quasi un mese per identificare questo come un problema di sicurezza.
Anche l'FBI è stata contattata e coinvolta nella vicenda, il che non è insolito, data la natura della violazione e delle informazioni accessibili senza autorizzazione.
L'ospedale sta adottando tutte le misure necessarie per informare chiunque possa essere interessato dalla violazione dei dati e ha istituito un call center per gestire le richieste e le richieste di persone che potrebbero essere preoccupate per la questione o che potrebbero esporre i propri dati alla violazione.