הפרת נתונים בחברת שירותי מרשם Sav-Rx משפיעה על 2.8 מיליון אנשים

Sav-Rx, ספקית שירותי מרשם לבתי מרקחת המופעלת על ידי A&A Services, חוותה לאחרונה פרצת מידע משמעותית שהשפיעה על כ-2.8 מיליון אנשים. הפרצה, שזוהתה ב-8 באוקטובר 2023, הובילה להפרעה זמנית של רשת המחשבים של Sav-Rx, אשר הוכלה במהירות, מה שאפשר לחברה לשחזר את המערכות המושפעות עד יום העסקים הבא.

Sav-Rx הבטיחה שההפרעה לא מעכבת את הטיפול בחולים או מעכבת משלוחי מרשם. מערכת השיפוט שלהם, האחראית לעיבוד תביעות בתי מרקחת, נשארה תקינה במלואה לאורך כל האירוע. עם זאת, התוקפים ניגשו למערכות לא קליניות, וחילצו מידע אישי. הנתונים שנפגעו כוללים שמות, כתובות, תאריכי לידה, כתובות דואר אלקטרוני, מספרי טלפון, מספרי תעודת זהות, נתוני זכאות ומספרי זיהוי ביטוחיים. חשוב לציין, שום מידע קליני או פיננסי לא נפגע.

הודעה נמסרה למשרד התובע הכללי של מיין, ואישר שההפרה השפיעה על 2,812,336 אנשים. Sav-Rx לא חשפה אם תוכנת כופר הצפנת קבצים הייתה מעורבת או זיהתה את המבצעים. עם זאת, מכתב ההודעה מרמז שייתכן ששולם כופר כדי למנוע הפצת מידע גנוב.

עם גילוי ההפרה, Sav-Rx שיתפה פעולה עם מומחי אבטחת סייבר חיצוניים כדי לחקור ולהכיל את האירוע, תוך הבטחה שכל מידע שנרכש הושמד ולא יופץ עוד.

כדי לצמצם את ההשפעה הפוטנציאלית על אנשים שנפגעו, Sav-Rx מציעה שנתיים של ניטור אשראי ושירותי שחזור גניבת זהות בחינם. הם גם קוראים לנפגעים להיות ערניים לכל פעילות חריגה בחשבונות שלהם.

Sav-Rx משמש כמנהל הטבות בית מרקחת (PBM), ומנהל תוכניות תרופות מרשם עבור קופות חולים וארגונים שונים ברחבי ארצות הברית.