Русский
English
Français
Deutsch
Español
Italiano
Português
日本語
한국어
ДомОгайо Medicaid сообщает об утечке данных поставщиков и других утечках медицинских данных
Источник: Гетти Изображения
Джилл МакКеон
22 июня 2021 г. — В последние месяцы утечки данных и атаки программ-вымогателей нанесли ущерб сектору здравоохранения. Попав в руки злоумышленников, миллионы пациентов получили уведомление от своих медицинских работников о том, что их личные данные были раскрыты.
Недавнее руководство Национального института стандартов и технологий (NIST) направлено на то, чтобы помочь поставщикам медицинских услуг снизить риски кибербезопасности с помощью проекта «Профиля структуры кибербезопасности для управления рисками программ-вымогателей». Несмотря на растущее количество правительственных указаний, кибератаки неуклонно растут.
В недавней статье Wall Street Journal говорится, что Ryuk, восточноевропейская хакерская организация, атаковала по меньшей мере 235 медицинских учреждений, одновременно заработав им более 100 миллионов долларов и вызвав простои электронных медицинских карт и задержки в лечении пациентов.
Другие недавние утечки медицинских данных включают в себя раскрытие более 1 миллиарда поисковых записей CVS Health и атаку программы-вымогателя на Сент-Джозефс/Кэндлер в Джорджии, которая привела к значительному простою EHR.
В понедельник Medicaid штата Огайо сообщила, что в период с 17 по 19 мая в ее менеджере по данным Maximus произошел инцидент с кибербезопасностью, в результате которого могли быть раскрыты имена, номера социального страхования и адреса поставщиков, согласно местному новостному изданию Dayton Daily News.
ЧИТАТЬ ДАЛЕЕ:Insight Global призывает бывших сотрудников защититься от утечки персональных данных
Неизвестная сторона получила доступ к приложению, содержащему учетные данные и данные лицензии Medicaid штата Огайо, без разрешения. Нарушение не затронуло участников Medicaid и не затронуло других клиентов или серверы Maximus. Согласно отчету, нет никаких признаков того, что информация была использована не по назначению.
18 июня Максимус разослал письма пострадавшим поставщикам услуг. По данным Dayton Daily News, в заявлении Maximus говорится, что компания «незамедлительно отключила затронутое приложение, начала расследование с ведущей фирмой по кибербезопасности, активировала протоколы реагирования и уведомила правоохранительные органы».
«Поскольку несанкционированная деятельность была обнаружена на очень ранней стадии, Максимус считает, что наше быстрое реагирование ограничило потенциально неблагоприятные последствия».
Maximus, один из крупнейших в мире государственных подрядчиков по предоставлению медицинских данных, заявил, что поставщики, чьи данные могли быть раскрыты, получат двухлетние услуги кредитного мониторинга.
Недавно сообщалось, что атака с использованием программы-вымогателя CaptureRx затронула как минимум 17 организаций здравоохранения, включая несанкционированный доступ к файлам в феврале. Компания помогает больницам управлять программой лекарств 340B, позволяя пациентам получать рецепты по более низким ценам. Был получен доступ к файлам пациентов, содержащим даты рождения, имена и информацию о рецептах.
ЧИТАТЬ ДАЛЕЕ:CVS Health сталкивается с утечкой данных, раскрыты 1B поисковых записей
Совсем недавно компания Catholic Health в Буффало, штат Нью-Йорк, была уведомлена о том, что взлом CaptureRx затронул пациентов больниц Mount St. Mary's и Sisters of Charity. По данным местного новостного агентства WKBW, компания Catholic Health заявила, что демографические данные, информация о банковских счетах и номера социального страхования не были включены в нарушение.
«Мы делаем все возможное, чтобы защитить конфиденциальность наших пациентов и любую информацию, связанную с их лечением», — сказала WXBW Кимберли Уистлер, специалист по соблюдению корпоративных требований и конфиденциальности в компании Catholic Health.
«Все пациенты, чьи имена и информация были затронуты, будут уведомлены CaptureRx на следующей неделе. Поскольку взлом не затронул какую-либо финансовую информацию, мы считаем, что он представляет небольшой риск для пациентов, однако в качестве меры предосторожности всегда разумно следить за своими учетными записями и кредитную информацию и сообщать о любой подозрительной деятельности или предполагаемой краже личных данных в соответствующие органы».
Клиника репродуктивной медицины Джорджии Reproductive Biology Associates вместе с дочерним предприятием My Egg Bank North America сообщила, что в апреле атаке программ-вымогателей подверглись около 38 000 пациентов.