Licenze multi-dispositivo (sconti per quantità)

Cambia regione

English Deutsch Español Français Italiano Português 日本語 汉语 漢語
Computer Security Violazioni dei dati sanitari Compromettono Migliaia di...

Violazioni dei dati sanitari Compromettono Migliaia di cartelle cliniche

Entro GoldSparrow nel Computer Security
Traduci in:
Italiano

record di compromissione dei dati sanitari I ricercatori di sicurezza hanno individuato un ondata di attacchi basati sul malware contro le organizzazioni sanitarie alla luce del recente afflusso di annunci di violazione dei dati provenienti da eminenti fornitori di servizi in quel settore. Tali attacchi hanno colpito tre importanti centri sanitari da metà gennaio a inizio febbraio, ovvero:

  • Cura del occhio delle colline meridionali del Iowa
  • Centri di endoscopia della linea principale della Pennsylvania
  • Centro di salute mentale DePaul di New York

Southern Hills Hit di Ransomware

Il fornitore Iowan di servizi oculistici è stato vittima di un attacco di ransomware il 15 gennaio. indagine successiva ha confermato che gli aggressori avrebbero potuto accedere alle cartelle cliniche di oltre 11.500 pazienti, tra cui una vasta gamma di dati personali - nomi, date di nascita, contatti e numeri di previdenza sociale. Tuttavia, siamo al buio se gli attori del malware hanno esercitato la loro opzione per raccogliere i dati e trarne vantaggio. assistenza sanitaria ha informato ogni paziente interessato e si suppone che rafforzi i suoi meccanismi di sicurezza dei dati per ridurre la prospettiva di nuovi attacchi.

Phishing Strikes in Pennsylvania e New York

Un attacco di phishing tramite un account e-mail compromesso il 30 gennaio ha portato alla potenziale esposizione di 14305 cartelle cliniche nei centri di endoscopia della linea principale della Pennsylvania. account di posta elettronica in questione, che appartiene a un dipendente del organizzazione, memorizza i nomi dei pazienti, le date di nascita, i file medici, nonché le patenti di guida e i numeri di previdenza sociale. I funzionari della Main Line hanno esortato le vittime a tenere occhio le loro finanze e segnalare eventuali irregolarità che potrebbero essere sorte da un potenziale furto identità alle competenti autorità competenti.

Poco dopo la Main Line, il centro di salute mentale DePaul, con sede a New York, si è unito alle fila di istituzioni sanitarie colpite da malware . In uno scenario identico, gli hacker si sono infiltrati nel account di un dipendente per aiutare a diffondere il malware ad altri pazienti. Mentre la stragrande maggioranza delle 41mila e-mail esaminate non conteneva importanti dati personali o medici, una piccola parte esponeva dati personali appartenenti a un numero non dichiarato di pazienti DePaul.

Misure preventive in azione

A seguito degli attacchi, tutte e tre le organizzazioni hanno affermato di aver adottato misure preventive per mitigare il rischio di futuri attacchi . DePaul intende aiutare i pazienti con numeri di previdenza sociale esposti fornendo servizi di monitoraggio del credito gratuiti per i prossimi dodici mesi. Allo stesso modo, Main Line offrirà funzionalità di autenticazione multi-fattore, nonché servizi anti-furto aggiuntivi per i pazienti affetti.

Caricamento in corso...