Sav-Rx receptinių paslaugų įmonės duomenų pažeidimas daro poveikį 2,8 mln. asmenų

Sav-Rx, vaistinių receptų išrašymo paslaugų teikėjas, valdomas A&A Services, neseniai patyrė didelį duomenų pažeidimą, kuris paveikė maždaug 2,8 mln. asmenų. Dėl pažeidimo, aptikto 2023 m. spalio 8 d., laikinai nutrūko „Sav-Rx“ kompiuterių tinklas, kuris buvo greitai sustabdytas, todėl bendrovė galėjo atkurti paveiktas sistemas iki kitos darbo dienos.

Sav-Rx patikino, kad sutrikimas nesutrukdė pacientų priežiūrai ir nevėlino receptų pristatymo. Jų sprendimo sistema, atsakinga už vaistinių skundų tvarkymą, išliko visiškai veikianti viso incidento metu. Tačiau užpuolikai prisijungė prie neklinikinių sistemų, išfiltruodami asmeninę informaciją. Į pažeistus duomenis įtraukiami vardai, adresai, gimimo datos, el. pašto adresai, telefonų numeriai, socialinio draudimo numeriai, tinkamumo duomenys ir draudimo identifikavimo numeriai. Svarbu tai, kad nebuvo pažeista jokia klinikinė ar finansinė informacija.

Meino generalinei prokuratūrai buvo pranešta ir patvirtinta, kad pažeidimas paveikė 2 812 336 asmenis. „Sav-Rx“ neatskleidė, ar buvo įtraukta failų šifravimo išpirkos reikalaujanti programa, ir nenustatė nusikaltėlių. Tačiau pranešime teigiama, kad išpirka galėjo būti sumokėta siekiant užkirsti kelią pavogtos informacijos sklaidai.

Aptikusi pažeidimą, „Sav-Rx“ bendradarbiavo su išorės kibernetinio saugumo ekspertais, kad ištirtų ir sutramdytų incidentą, užtikrinant, kad visi gauti duomenys būtų sunaikinti, o ne toliau platinami.

Siekdama sumažinti galimą poveikį nukentėjusiems asmenims, Sav-Rx siūlo dvejų metų nemokamas kredito stebėjimo ir tapatybės vagystės atkūrimo paslaugas. Jie taip pat ragina nukentėjusiuosius būti budrius dėl bet kokios neįprastos veiklos savo paskyrose.

Sav-Rx veikia kaip vaistinės išmokų valdytojas (PBM), valdantis receptinių vaistų programas įvairiems sveikatos planams ir organizacijoms Jungtinėse Valstijose.