Μια επίθεση ransomware τον Ιανουάριο στο Frederick Health Medical Group, ένας σημαντικός πάροχος υγειονομικής περίθαλψης στο Μέριλαντ, οδήγησε σε παραβίαση δεδομένων που επηρεάζει σχεδόν ένα εκατομμύριο ασθενείς.
Με σχεδόν 4.000 υπαλλήλους και πάνω από 25 τοποθεσίες, ο Frederick Health είναι ένας από τους μεγαλύτερους εργοδότες του Frederick County.
Όπως αποκαλύφθηκε το σύστημα υγείας σε ένα Ειδοποίηση αργά Μαρτίου σε ασθενείςη επίθεση ransomware ανιχνεύθηκε στις 27 Ιανουαρίου, η οποία ώθησε τον Frederick Health να ειδοποιήσει την επιβολή του νόμου και να προσλάβει μια εγκληματολογική επιχείρηση τρίτων για να διερευνήσει τον αντίκτυπο του περιστατικού.
“Στις 27 Ιανουαρίου 2025, βιώσαμε ένα συμβάν ransomware που επηρεάζει τα συστήματα πληροφορικής μας”, ανέφερε το σύστημα υγείας. “Η έρευνα διαπίστωσε ότι ένα μη εξουσιοδοτημένο άτομο απέκτησε πρόσβαση στο δίκτυό μας και, στις 27 Ιανουαρίου 2025, αντιγράφηκε ορισμένα αρχεία από διακομιστή μετοχών αρχείων”.
“Στεγάζουμε επιστολές σε άτομα των οποίων οι πληροφορίες μπορεί να έχουν εμπλακεί και για τους οποίους έχουμε επαρκή στοιχεία επικοινωνίας”, πρόσθεσε.
Ανάλογα με τα άτομα που επηρεάζονται, οι επιτιθέμενοι έκλεψαν ένα συνδυασμό ευαίσθητων προσωπικών πληροφοριών, συμπεριλαμβανομένων των ονομάτων ασθενών, των διευθύνσεων, των ημερομηνιών γέννησης, των αριθμών κοινωνικής ασφάλισης και των αριθμών των αδειών οδήγησης. Επίσης, εξέφρασαν την προσωπική πληροφορία για την υγεία, όπως οι αριθμοί ιατρικών αρχείων, οι πληροφορίες ασφάλισης υγείας ή/και οι κλινικές πληροφορίες που σχετίζονται με τη φροντίδα των ασθενών.
Ενώ η Frederick Health δεν μοιράστηκε τον αριθμό των ατόμων που πλήττονται από αυτή την παραβίαση των δεδομένων, ο πάροχος υγειονομικής περίθαλψης ανέφερε το περιστατικό στο Υπουργείο Υγείας και Ανθρωπίνων Υπηρεσιών των ΗΠΑ στις 28 Μαρτίου. Η HHS έχει ενημερώσει τώρα Κατάλογος αναφερόμενων παραβιάσεωνεπιβεβαιώνοντας ότι η παραβίαση των δεδομένων υγείας του Frederick επηρέασε 934.326 ασθενείς.
Ενώ ο πάροχος υγειονομικής περίθαλψης επισημάνει το περιστατικό ως επίθεση ransomware, καμία λειτουργία ransomware δεν διεκδίκησε την παραβίαση, γεγονός που υποδηλώνει ότι η Frederick Health έχει καταβάλει το ransom ζητώντας τους επιτιθέμενους που ζήτησαν.
Ένας εκπρόσωπος της Frederick Health δεν ήταν άμεσα διαθέσιμος όταν ο BleepingComputer έφτασε για περισσότερες λεπτομέρειες.
Νωρίτερα αυτή την εβδομάδα, η Blue Shield της Καλιφόρνια αποκάλυψε παραβίαση δεδομένων μετά την έκθεση προστατευμένων πληροφοριών για την υγεία των 4,7 εκατομμυρίων μελών στις πλατφόρμες αναλύσεων και διαφήμισης της Google.
Το Yale New Haven Health (YNHHS) προειδοποίησε επίσης ότι οι επιτιθέμενοι έκλεψαν τα προσωπικά δεδομένα των 5,5 εκατομμυρίων ασθενών σε ένα cyberattack νωρίτερα αυτό το μήνα.
VIA: bleepingcomputer.com
