Больница Калифорнийского университета в Сан-Диего - жертва фишинга, доступ к медицинским записям

Больница Калифорнийского университета в Сан-Диего опубликовала заявление 27 июля 2021 года, в котором информирует общественность об утечке данных. Злоумышленники получили доступ к учетным записям электронной почты, принадлежащим персоналу больницы.

ZDNet сообщил, что исполнительный директор больницы по связям с общественностью и СМИ подтвердил, что нарушение было результатом фишинговой кампании.

Немного тревожит то время, в течение которого злоумышленники имели доступ к данным, позволяющим установить личность. ZDNet сообщил, что хакеры могут получить доступ к данным пациентов, сотрудников больниц, а также студентов-медиков в течение почти 5 месяцев, с начала декабря 2020 года по начало апреля 2021 года.

Доступная личная информация включала имена и адреса, данные о диагнозе и состоянии здоровья, информацию о рецептах и назначенном лечении, номера социального страхования и номера платежных карт.

Немного беспокоит то, что больнице стало известно об обычных признаках взлома или атаки - подозрительной активности, но ИТ-отделу потребовался почти месяц, чтобы определить это как проблему безопасности.

С ФБР связались и привлекли к делу, что не является необычным, учитывая характер нарушения и доступ к информации без разрешения.

Больница принимает все необходимые меры, чтобы проинформировать всех, кто может пострадать от утечки данных, и создала колл-центр для обработки запросов и запросов от людей, которые могут быть обеспокоены этим вопросом или потенциально могут раскрыть свои данные в результате взлома.