Крупные утечки информации пациентов в США

Серьезные утечки информации произошли в центре рентгенологических исследований Eastern Radiologists (штат Северная Каролина) и профсоюзе Unite Here (штат Нью-Йорк). В результате кибератак на эти организации зарегистрированы утечки информации медицинской направленности — в общей сложности скомпрометированы данные около 1,7 млн пациентов.

Компания Eastern Radiologists недавно уведомила около 887 тыс. человек о том, что часть их медицинской информацией, защита которой гарантируется законом, была получена неизвестными лицами в результате кибератаки. Инцидент был обнаружен 24 ноября 2023 г. Для проведения расследования была привлечена фирма, специализирующаяся на кибербезопасности. Ее специалисты определили, что в период с 20 по 24 ноября 2023 г. в сети Eastern Radiologists был несанкционированный доступ. Все это время хакеры могли копировать из системы документы, многие из которых содержали данные о пациентах.

В ходе расследования, которое было завершено в конце января 2024 г., было установлено, что скомпрометированы имена пациентов, а также одна или несколько записей среди следующих типов информации: контактная информация, номер социального страхования, информация о страховке, информация об исследовании, направление врача, сведения о диагнозе и/или результаты медицинской визуализации.

Представители Eastern Radiologists утверждают, что предприняли шаги для повышения уровня безопасности и более совершенной защиты данных пациентов. Также были расширены возможности сетевого мониторинга.

В свою очередь, профсоюзная организация Unite Here, которая обслуживает работников предприятий США и Канады, недавно уведомила Министерство здравоохранения и социальных служб США об утечке информации, которая затронула более 791 тыс. человек. По данным Unite Here, несанкционированный доступ к ее системам был выявлен 20 октября 2024 г. Привлеченные к расследованию эксперты по кибербезопасности не смогли определить, какие именно медицинские данные были просмотрены или скопированы нарушителями, поэтому решено было оповестить об утечке информации всех людей, чьи данные находились в системе на момент взлома.

Скомпрометированная информация из хранилища Unite Here включала конфиденциальные данные некоторых местных профсоюзов и медицинских фондов, а также такие сведения, как имена, номера социального страхования, информация о водительских удостоверениях, государственные ID, регистрационные номера иностранных граждан, номера паспортов, данные из свидетельств о рождении, даты рождения, свидетельства о заключении брака, образцы подписей, информация о финансовых счетах и медицинская информация.

Unite Here сообщила, что немедленно сбросила пароли, как только была обнаружена утечка информации, а в настоящее время принимает дополнительные меры безопасности. Всем людям, получившим по электронной почте уведомления о взломе, рекомендовано сохранять бдительность по поводу вероятных случаев мошенничества и попыток кражи персональных данных. Также этим людям предложены бесплатные услуги кредитного мониторинга и защиты от кражи данных.

Источник: The HIPAA Journal