Szpital UC San Diego ofiarą phishingu, udostępniono dokumentację medyczną
Szpital UC San Diego wydał oświadczenie 27 lipca 2021 r., informując opinię publiczną o naruszeniu danych. Źli aktorzy uzyskali dostęp do kont e-mail należących do personelu szpitala.
ZDNet poinformował, że dyrektor wykonawczy szpitala ds. komunikacji i mediów potwierdził, że naruszenie było wynikiem kampanii phishingowej.
Czas, w którym źli aktorzy mieli dostęp do danych osobowych, jest nieco niepokojący. ZDNet poinformował, że hakerzy mogli uzyskać dostęp do danych pacjentów, pracowników szpitali oraz studentów medycyny przez prawie 5 miesięcy, od początku grudnia 2020 r. do początku kwietnia 2021 r.
Dostępne informacje umożliwiające identyfikację osób obejmowały nazwiska i adresy, dane dotyczące diagnozy i stanu zdrowia, informacje o receptach i przydzielonych leczeniach, numery ubezpieczenia społecznego i numery kart płatniczych.
Trochę niepokojąco, szpital zdał sobie sprawę ze zwykłych oznak włamania lub ataku – podejrzanej aktywności, ale zespół IT potrzebował prawie miesiąca, aby uznać to za problem bezpieczeństwa.
Skontaktowano się z FBI i zajęto się tą sprawą, co nie jest niczym niezwykłym, biorąc pod uwagę charakter naruszenia i informacje, do których uzyskano dostęp bez pozwolenia.
Szpital podejmuje wszelkie niezbędne środki w celu poinformowania każdego, kto może zostać dotknięty naruszeniem danych i utworzył centrum obsługi telefonicznej do obsługi wniosków i zapytań od osób, które mogą być zaniepokojone sprawą lub potencjalnie mogą narazić swoje dane na naruszenie.