Yale New Haven Health System (YNHHS), koji upravlja sa nekoliko bolnica u saveznoj državi Konektikat, nedavno je objavio da je došlo do bezbjednosnog incidenta koji je ugrozio lične podatke miliona pacijenata.
Zdravstvena organizacija povezana sa Univerzitetom Yale saopštila je 11. aprila da je 8. marta otkrila neuobičajene aktivnosti na svojim IT sistemima.
Iako pružanje zdravstvene zaštite nije bilo pogođeno ovim incidentom, istraga je pokazala da su hakeri uspjeli da kopiraju podatke iz sistema Yale New Haven Health istog dana kada je upad otkriven.
Kompromitovani podaci se razlikuju od pacijenta do pacijenta, ali mogu uključivati ime, datum rođenja, adresu, broj telefona, email, rasu/etničku pripadnost, broj socijalnog osiguranja i broj medicinskog kartona.
YNHHS je naglasio da njihov „elektronski sistem medicinskih zapisa nije bio uključen niti pristupan tokom ovog incidenta, i da finansijski nalozi, podaci o plaćanju ili informacije iz kadrovske službe nisu bili obuhvaćeni“.
Baza podataka o bezbjednosnim incidentima u zdravstvu koju vodi Ministarstvo zdravlja i socijalnih usluga SAD-a pokazala je u srijedu da je ovaj incident pogodio više od 5,5 miliona osoba.
YNHHS je možda bio meta ransomware (otkupnog) napada, ali nijedna poznata sajber kriminalna grupa nije preuzela odgovornost. Ako se zaista radi o ransomware napadu, moguće je da je zdravstvena organizacija odlučila da plati otkup kako bi izbjegla curenje podataka.
Portal SecurityWeek je kontaktirao YNHHS za komentar i ažuriraće članak ukoliko stigne odgovor.
Mnoge zdravstvene ustanove su u proteklim godinama prijavile ozbiljne bezbjednosne incidente. Prema podacima Ministarstva zdravlja SAD-a, prošle godine je u toj zemlji prijavljeno više od 700 bezbjednosnih incidenata u zdravstvu, a ukupan broj kompromitovanih zapisa premašio je 180 miliona.
Izvor: SecurityWeek