Datu pārkāpums Sav-Rx recepšu pakalpojumu firmā ietekmē 2,8 miljonus cilvēku

Sav-Rx, aptieku recepšu pakalpojumu sniedzējs, kuru pārvalda A&A Services, nesen piedzīvoja nozīmīgu datu pārkāpumu, kas skāra aptuveni 2,8 miljonus personu. Pārkāpums, kas tika atklāts 2023. gada 8. oktobrī, izraisīja īslaicīgu Sav-Rx datortīkla pārtraukumu, kas tika ātri ierobežots, ļaujot uzņēmumam atjaunot ietekmētās sistēmas līdz nākamajai darba dienai.

Sav-Rx apliecināja, ka traucējumi nekavēja pacientu aprūpi un neaizkavēja recepšu piegādi. Viņu tiesāšanas sistēma, kas ir atbildīga par aptieku prasību apstrādi, visu incidentu bija pilnībā funkcionējoša. Tomēr uzbrucēji piekļuva neklīniskām sistēmām, izfiltrējot personisko informāciju. Kompromitētie dati ietver vārdus, adreses, dzimšanas datumus, e-pasta adreses, tālruņu numurus, sociālās apdrošināšanas numurus, piemērotības datus un apdrošināšanas identifikācijas numurus. Svarīgi, ka netika apdraudēta klīniskā vai finanšu informācija.

Meinas ģenerālprokurora birojam tika paziņots, apstiprinot, ka pārkāpums skāra 2 812 336 personas. Sav-Rx nav atklājis, vai bija iesaistīta failu šifrēšanas izspiedējvīrusa, vai identificēja vainīgos. Tomēr paziņojuma vēstulē ir norādīts, ka, iespējams, tika samaksāta izpirkuma maksa, lai novērstu zagtas informācijas izplatīšanu.

Atklājot pārkāpumu, Sav-Rx sadarbojās ar ārējiem kiberdrošības ekspertiem, lai izmeklētu un ierobežotu incidentu, nodrošinot, ka visi iegūtie dati tiek iznīcināti un netiek tālāk izplatīti.

Lai mazinātu iespējamo ietekmi uz skartajām personām, Sav-Rx piedāvā divu gadu bezmaksas kredītu uzraudzības un identitātes zādzību atjaunošanas pakalpojumus. Viņi arī mudina skartos būt modriem attiecībā uz jebkādām neparastām darbībām savos kontos.

Sav-Rx darbojas kā aptieku pabalstu pārvaldnieks (PBM), pārvaldot recepšu medikamentu programmas dažādiem veselības plāniem un organizācijām visā ASV.