UC San Diego-sjukhusets offer för nätfiske, tillgång till medicinska journaler

UC San Diego-sjukhuset släppte ett uttalande den 27 juli 2021 som informerade allmänheten om ett dataintrång. Dåliga skådespelare fick tillgång till e-postkonton som tillhör sjukhuspersonal.

ZDNet rapporterade att sjukhusets verkställande direktör för kommunikation och media bekräftade att intrånget var resultatet av en nätfiskekampanj.

Den tid som de dåliga aktörerna hade tillgång till personligt identifierbara uppgifter under är lite oroande. ZDNet rapporterade att hackarna kunde komma åt data om patienter, sjukhusanställda och medicinska studenter under nästan fem månader, mellan början av december 2020 och början av april 2021.

Den personligt identifierbara informationen som var tillgänglig innehöll namn och adresser, diagnos och medicinska tillstånd, information om recept och tilldelade behandlingar, personnummer och betalkortsnummer.

Lite oroande blev sjukhuset medvetet om de vanliga tecknen på intrång eller attack - misstänkt aktivitet, men det tog IT-teamet nästan en månad att fastställa detta som en säkerhetsfråga.

FBI har också kontaktats och tagits med i ärendet, vilket inte är ovanligt med tanke på överträdelsens karaktär och den information som nås utan tillstånd.

Sjukhuset vidtar alla nödvändiga åtgärder för att informera alla som kan påverkas av dataintrånget och har inrättat ett callcenter för att hantera förfrågningar och förfrågningar från personer som kan vara oroliga i ärendet eller potentiellt få deras data exponerade i intrånget.