Společnost Shields Health Care Group, která poskytuje služby desítkám klinik a nemocnic v Nové Anglii, odhalila únik dat, který se dotkl neuvěřitelných 2 milionů pacientů.
V oznámení postiženým stranám společnost Shields odhalila, že 28. března byla upozorněna na podezřelou aktivitu, která mohla zahrnovat kompromitaci dat.
Společnost Shields, která poskytuje snímkovací služby a ambulantní chirurgické služby více než 50 zdravotnickým střediskům v Nové Anglii, uvedla, že okamžitě zahájila vyšetřování a spolupracovala se specialisty, aby zjistila celou povahu a rozsah události.
Ke kybernetickému útoku došlo mezi 7. a 21. březnem, během něhož útočníci, přišli k údajům o pacientech.
Podle portálu Úřadu pro občanská práva amerického ministerstva zdravotnictví a sociálních věcí (US Department of Health and Human Services Office for Civil Rights), byly při útoku ohroženy 2 miliony záznamů pacientů, což z něj činí dosud největší únik dat ve zdravotnictví v letošním roce.
Přestože forenzní důkazy ukazují na krádež dat, vyšetřovatelé zatím nenašli žádné důkazy, které by naznačovaly, že informace z tohoto incidentu byly použity ke krádeži identity nebo podvodu.
Podle Shieldse mohly být zasaženy následující typy informací: jméno a příjmení, číslo sociálního pojištění, datum narození, adresa bydliště, informace o poskytovateli, diagnóza, fakturační údaje, číslo a informace o pojištění, číslo zdravotnické dokumentace, identifikační údaje pacienta a další informace o zdravotním stavu nebo léčbě.
"Po odhalení jsme podnikli kroky k zabezpečení našich systémů, včetně přestavby některých systémů, a provedli jsme důkladné šetření, abychom potvrdili povahu a rozsah celé akce, a zjistili, kdo mohl být poškozen," uvedl Shields.
Prověřování zasažených údajů stále probíhá.
Společnost Shields uvedla, že informovala federální orgány činné v trestním řízení, a že tento incident nahlásí příslušným státním a federálním regulačním orgánům.
"Dále, jakmile dokončíme přezkoumání dotčených údajů, budeme v rámci možností přímo informovat poškozené osoby, aby mohly podniknout další kroky, které pomohou ochránit jejich informace, pokud to budou považovat za vhodné," uvádí se v oznámení.
Úplný seznam dotčených zdravotnických středisek je uveden v poradním dokumentu. Pokud máte jakýkoli důvod se domnívat, že vaše údaje byly v důsledku tohoto úniku ohroženy, pečlivě sledujte své účty, dávejte si pozor na pokusy o phishing a zvažte další kroky, např. zda si "nezmrazit" platební kartu.