Η PJ&A (Perry Johnson & Associates) ενημερώνει για μια κυβερνοεπίθεση που έλαβε χώρα τον Μάρτιο του 2023 και οδήγησε στην παραβίαση δεδομένων σχεδόν εννέα εκατομμυρίων ασθενών.
Η PJ&A παρέχει υπηρεσίες medical transcription σε οργανισμούς υγειονομικής περίθαλψης στις Ηνωμένες Πολιτείες.
Εγκληματίες του κυβερνοχώρου παραβίασαν το δίκτυο της εταιρείας και είχαν πρόσβαση στα συστήματα μεταξύ 27 Μαρτίου και 2 Μαΐου 2023. Δυστυχώς, οι επιτιθέμενοι είχαν πρόσβαση στα ακόλουθα προσωπικά στοιχεία των ασθενών:
- Πλήρες όνομα
- Ημερομηνία γέννησης
- Αριθμός ιατρικού φακέλου
- Αριθμός λογαριασμού νοσοκομείου
- Διάγνωση εισαγωγής
- Ημερομηνία και ώρα παροχής υπηρεσιών
- Αριθμοί Κοινωνικής Ασφάλισης (SSN)
- Ασφαλιστικές πληροφορίες
- Ιατρικά αρχεία μεταγραφής (αποτελέσματα εργαστηρίου και διαγνωστικών εξετάσεων)
- Λεπτομέρειες φαρμάκων
- Ονόματα νοσηλευτικών μονάδων και παρόχων υγειονομικής περίθαλψης
Η PJ&A άρχισε να στέλνει ειδοποιήσεις για την παραβίαση δεδομένων στις 31 Οκτωβρίου 2023.
Δείτε επίσης: Δημόσια Βιβλιοθήκη του Τορόντο: Η πρόσφατη ransomware επίθεση οδήγησε σε παραβίαση δεδομένων
Ευτυχώς, αυτή η παραβίαση δεδομένων δεν επηρεάζει οικονομικές πληροφορίες ή credentials λογαριασμού.
Σύμφωνα με την πύλη παραβίασης του Γραφείου Πολιτικών Δικαιωμάτων του Υπουργείου Υγείας και Ανθρωπίνων Υπηρεσιών των ΗΠΑ, η παραβίαση δεδομένων της PJ&A επηρεάζει 8.952.212 ασθενείς.
Προηγουμένως, ο μεγαλύτερος πάροχος υγειονομικής περίθαλψης του Σικάγο, η Cook County Health (CCH), ειδοποίησε 1,2 εκατομμύρια ασθενείς σχετικά με παραβίαση των ιατρικών τους αρχείων λόγω της επίθεσης στην PJ&A.
Προχθές, και η Northwell Health, ο μεγαλύτερος πάροχος υγειονομικής περίθαλψης της Νέας Υόρκης, ανακοίνωσε ότι υπέστη έμμεση παραβίαση ως αποτέλεσμα του hack της PJ&A. Η ειδοποίηση αναφέρει ότι τα δεδομένα της Northwell κλάπηκαν μεταξύ 7 Απριλίου και 19 Απριλίου και επηρεάζονται πάνω από 3,8 εκατομμύρια άτομα.
Δείτε επίσης: Απατεώνες κερδίζουν 50.000 δολάρια την ημέρα πλαστοπροσωπώντας ερευνητές κρυπτονομισμάτων
Αυτό σημαίνει ότι άλλα τέσσερα εκατομμύρια άτομα, των οποίων τα ιατρικά δεδομένα εκτέθηκαν μέσω άλλων παρόχων υγειονομικής περίθαλψης, δεν έχουν ακόμη ειδοποιηθεί.
Συνέπειες παραβίασης δεδομένων ασθενών
Οι πιθανές συνέπειες της διαρροής δεδομένων μπορούν να είναι πολλαπλές και σοβαρές. Καταρχάς, υπάρχουν επιπτώσεις στην ιδιωτικότητα και την ασφάλεια των προσωπικών δεδομένων των ασθενών. Οι πληροφορίες που διέρρευσαν μπορούν να χρησιμοποιηθούν για κλοπή ταυτότητας, απάτες και άλλες κακόβουλες δραστηριότητες.
Επιπλέον, η διαρροή δεδομένων μπορεί να έχει αρνητικές επιπτώσεις στην εμπιστοσύνη των ασθενών στους οργανισμούς υγειονομικής περίθαλψης. Οι ασθενείς μπορεί να αισθανθούν ανασφάλεια και απογοήτευση για την ανεπάρκεια των μέτρων ασφαλείας που εφαρμόζονται.
Δείτε επίσης: BlackCat ransomware: Η συμμορία κατήγγειλε θύμα που δεν αποκάλυψε την παραβίαση
Τέλος, η διαρροή δεδομένων μπορεί να έχει επιπτώσεις στον τομέα της υγείας γενικότερα. Οι κακόβουλοι δράστες μπορούν να χρησιμοποιήσουν τις πληροφορίες για να προβούν σε επιθέσεις στον τομέα της υγείας (π.χ. παραποίηση ιατρικών συνταγών ή πρόσβαση σε ευαίσθητα ιατρικά δεδομένα για να προκαλέσουν ζημιές σε ασθενείς ή να επηρεάσουν την έρευνα και την ανάπτυξη νέων φαρμάκων και θεραπειών).
Πηγή: www.bleepingcomputer.com
 ενημερώνει για μια κυβερνοεπίθεση που έλαβε χώρα τον Μάρτιο του 2023 και οδήγησε στην παραβίαση δεδομένων){kind=link}