UC San Diego Hospital ofre for nettfisking, tilgang til medisinske poster

UC San Diego sykehus ga ut en uttalelse 27. juli 2021 der det ble informert offentligheten om et brudd på dataene. Dårlige skuespillere fikk tilgang til e-postkontoer som tilhører sykehuspersonalet.

ZDNet rapporterte at sykehusets administrerende direktør for kommunikasjon og media bekreftet at bruddet var resultatet av en phishing-kampanje.

Tiden der de dårlige skuespillerne hadde tilgang til personlig identifiserbare data, er litt bekymringsfull. ZDNet rapporterte at hackerne kunne få tilgang til data om pasienter, sykehusansatte så vel som medisinstudenter i løpet av nesten 5 måneder, mellom begynnelsen av desember 2020 og begynnelsen av april 2021.

Den personlig identifiserbare informasjonen som var tilgjengelig inkluderte navn og adresser, diagnose og medisinske tilstandsdata, informasjon om resepter og tildelte behandlinger, personnummer og betalingskortnummer.

Litt bekymringsfullt ble sykehuset klar over de vanlige tegnene på brudd eller angrep - mistenkelig aktivitet, men det tok IT-teamet nesten en måned å finne ut dette som et sikkerhetsproblem.

FBI har blitt kontaktet og ført inn i saken også, noe som ikke er uvanlig, med tanke på bruddets art og informasjonen som er tilgjengelig uten tillatelse.

Sykehuset tar alle nødvendige tiltak for å informere alle som kan bli berørt av datainnbruddet og har opprettet et telefonsenter for å håndtere forespørsler og henvendelser fra folk som kan være bekymret for saken eller potensielt få dataene deres utsatt for bruddet.