UC San Diego Hospital Slachtoffer van phishing, toegang tot medische dossiers
Het UC San Diego-ziekenhuis heeft op 27 juli 2021 een verklaring uitgegeven waarin het publiek wordt geïnformeerd over een datalek. Slechte acteurs kregen toegang tot e-mailaccounts van ziekenhuispersoneel.
ZDNet meldde dat de directeur communicatie en media van het ziekenhuis bevestigde dat de inbreuk het resultaat was van een phishing-campagne.
De tijdspanne waarover de slechte actoren toegang hadden tot persoonlijk identificeerbare gegevens is een beetje verontrustend. ZDNet meldde dat de hackers in de loop van bijna 5 maanden, tussen begin december 2020 en begin april 2021, toegang hadden tot gegevens van patiënten, ziekenhuismedewerkers en medische studenten.
De persoonlijk identificeerbare informatie die toegankelijk was, omvatte namen en adressen, diagnose- en medische toestandgegevens, informatie over recepten en toegewezen behandelingen, burgerservicenummers en betaalkaartnummers.
Een beetje verontrustend werd het ziekenhuis zich bewust van de gebruikelijke tekenen van inbreuk of aanval - verdachte activiteit, maar het kostte het IT-team bijna een maand om dit vast te stellen als een beveiligingsprobleem.
Er is contact opgenomen met de FBI en ook in de zaak betrokken, wat niet ongebruikelijk is, gezien de aard van de inbreuk en de informatie waartoe zonder toestemming toegang werd verkregen.
Het ziekenhuis neemt alle nodige maatregelen om iedereen te informeren die mogelijk getroffen is door het datalek en heeft een callcenter opgezet om verzoeken en vragen te behandelen van mensen die zich mogelijk zorgen maken over de zaak of mogelijk hun gegevens bij het datalek hebben blootgelegd.