UC San Diego ligoninės sukčiavimo auka, medicininiai įrašai

UC San Diego ligoninė 2021 m. Liepos 27 d. Paskelbė pareiškimą, kuriame informavo visuomenę apie duomenų pažeidimą. Blogi aktoriai gavo prieigą prie ligoninės personalo elektroninio pašto paskyrų.

„ZDNet“ pranešė, kad ligoninės vykdomasis komunikacijos ir žiniasklaidos direktorius patvirtino, kad pažeidimas įvyko dėl sukčiavimo kampanijos.

Kiek neramina tai, kiek laiko blogi aktoriai turėjo prieigą prie asmens identifikavimo duomenų. „ZDNet“ pranešė, kad įsilaužėliai galėjo pasiekti pacientų, ligoninės darbuotojų ir medicinos studentų duomenis beveik per 5 mėnesius nuo 2020 m. Gruodžio pradžios iki 2021 m. Balandžio pradžios.

Prieinamoje asmens identifikavimo informacijoje buvo vardai ir pavardės, adresai, diagnozės ir sveikatos būklės duomenys, informacija apie receptus ir paskirtą gydymą, socialinio draudimo numeriai ir mokėjimo kortelių numeriai.

Šiek tiek nerimą kelia tai, kad ligoninė sužinojo apie įprastus pažeidimo ar užpuolimo požymius - įtartiną veiklą, tačiau IT komandai prireikė beveik mėnesio, kad tai būtų nustatyta kaip saugumo problema.

Su FTB buvo susisiekta ir jis taip pat buvo įtrauktas į šį klausimą, o tai nėra neįprasta, atsižvelgiant į pažeidimo pobūdį ir informaciją, su kuria susipažinta be leidimo.

Ligoninė imasi visų būtinų priemonių informuoti visus, kuriuos gali paveikti duomenų pažeidimas, ir įsteigė skambučių centrą, kad galėtų tvarkyti žmonių, kurie gali nerimauti dėl šio klausimo ar kurių duomenys gali būti atskleisti pažeidime, prašymus ir užklausas.