Szpital UC San Diego ofiarą phishingu, udostępniono dokumentację medyczną

Szpital UC San Diego wydał oświadczenie 27 lipca 2021 r., informując opinię publiczną o naruszeniu danych. Źli aktorzy uzyskali dostęp do kont e-mail należących do personelu szpitala.

ZDNet poinformował, że dyrektor wykonawczy szpitala ds. komunikacji i mediów potwierdził, że naruszenie było wynikiem kampanii phishingowej.

Czas, w którym źli aktorzy mieli dostęp do danych osobowych, jest nieco niepokojący. ZDNet poinformował, że hakerzy mogli uzyskać dostęp do danych pacjentów, pracowników szpitali oraz studentów medycyny przez prawie 5 miesięcy, od początku grudnia 2020 r. do początku kwietnia 2021 r.

Dostępne informacje umożliwiające identyfikację osób obejmowały nazwiska i adresy, dane dotyczące diagnozy i stanu zdrowia, informacje o receptach i przydzielonych leczeniach, numery ubezpieczenia społecznego i numery kart płatniczych.

Trochę niepokojąco, szpital zdał sobie sprawę ze zwykłych oznak włamania lub ataku – podejrzanej aktywności, ale zespół IT potrzebował prawie miesiąca, aby uznać to za problem bezpieczeństwa.

Skontaktowano się z FBI i zajęto się tą sprawą, co nie jest niczym niezwykłym, biorąc pod uwagę charakter naruszenia i informacje, do których uzyskano dostęp bez pozwolenia.

Szpital podejmuje wszelkie niezbędne środki w celu poinformowania każdego, kto może zostać dotknięty naruszeniem danych i utworzył centrum obsługi telefonicznej do obsługi wniosków i zapytań od osób, które mogą być zaniepokojone sprawą lub potencjalnie mogą narazić swoje dane na naruszenie.