Tietomurto Sav-Rx:n reseptipalveluyrityksessä vaikuttaa 2,8 miljoonaan henkilöön

Sav-Rx, A&A Servicesin ylläpitämä apteekkireseptipalvelujen tarjoaja, koki äskettäin merkittävän tietomurron, joka koski noin 2,8 miljoonaa henkilöä. 8.10.2023 havaittu tietomurto johti Sav-Rx:n tietokoneverkon tilapäiseen katkaisuun, joka saatiin nopeasti hallintaan, jolloin yritys pystyi palauttamaan vahingoittuneet järjestelmät seuraavaan arkipäivään mennessä.

Sav-Rx vakuutti, että häiriö ei estänyt potilaiden hoitoa tai viivästyttänyt reseptitoimituksia. Heidän tuomiojärjestelmänsä, joka vastasi apteekkihakemusten käsittelystä, pysyi täysin toimivana koko tapahtuman ajan. Hyökkääjät pääsivät kuitenkin ei-kliinisiin järjestelmiin ja suodattivat henkilökohtaisia tietoja. Vaarantuneet tiedot sisältävät nimet, osoitteet, syntymäajat, sähköpostiosoitteet, puhelinnumerot, sosiaaliturvatunnukset, kelpoisuustiedot ja vakuutustunnisteet. Tärkeää on, ettei kliinisiä tai taloudellisia tietoja vaarantunut.

Maine Attorney Generalin toimistolle ilmoitettiin, ja se vahvisti, että rikkomus vaikutti 2 812 336 henkilöön. Sav-Rx ei ole paljastanut, oliko tiedostoja salaavia lunnasohjelmia mukana tai tunnistanut tekijät. Ilmoituskirjeessä viitataan kuitenkin siihen, että lunnaita on voitu maksaa varastetun tiedon leviämisen estämiseksi.

Havaittuaan tietomurron Sav-Rx teki yhteistyötä ulkoisten kyberturvallisuusasiantuntijoiden kanssa tapauksen tutkimiseksi ja hillitsemiseksi varmistaen, että kaikki hankitut tiedot tuhottiin eikä niitä jaeta edelleen.

Sav-Rx tarjoaa kahden vuoden ilmaisen luottovalvonta- ja identiteettivarkauksien palauttamispalvelut lieventämään mahdollisia vaikutuksia asianomaisiin henkilöihin. He myös kehottavat asianosaisia olemaan valppaita tiliensä epätavallisten toimien varalta.

Sav-Rx toimii apteekkien etujen johtajana (PBM), joka hallinnoi reseptilääkeohjelmia eri terveyssuunnitelmille ja organisaatioille kaikkialla Yhdysvalloissa.