Το Geisinger, ένας σημαντικός πάροχος υγειονομικής περίθαλψης στην Πενσυλβάνια, ανακοίνωσε μια παραβίαση δεδομένων που έγινε από έναν πρώην υπάλληλο IT της Nuance. H Nuance είναι ένας πάροχος υπηρεσιών πληροφορικής που συνεργάζεται με τον οργανισμό και ανήκει στη Microsoft.
Το Geisinger είναι ένας μη κερδοσκοπικός οργανισμός που λειτουργεί 134 χώρους περίθαλψης, δέκα νοσοκομεία και το Geisinger Health Plan, εξυπηρετώντας συνολικά 1,2 εκατομμύρια ανθρώπους.
Σύμφωνα με μια πρόσφατη ανακοίνωση, το Νοέμβριο του 2023, το Geisinger εντόπισε μη εξουσιοδοτημένη πρόσβαση στη βάση δεδομένων των ασθενών, η οποία έγινε από πρώην υπάλληλο της Nuance.
Η Nuance ενημερώθηκε έγκαιρα και ανέλαβε δράση για να εμποδίσει την πρόσβαση του υπαλλήλου. Ο πρώην υπάλληλος της Nuance είχε πρόσβαση σε πληροφορίες ασθενών του Geisinger δύο ημέρες μετά την απόλυσή του.
Δείτε επίσης: BSNL: Παραβίαση δεδομένων επηρεάζει εκατομμύρια πελάτες του παρόχου τηλεπικοινωνιών
«Μόλις το έμαθε αυτό, η Nuance απέκλεισε οριστικά την πρόσβαση του πρώην υπαλλήλου της στα αρχεία του Geisinger».
Στη συνέχεια, η Nuance ενημέρωσε τις αρχές επιβολής του νόμου και ο πρώην υπάλληλος συνελήφθη και κατηγορήθηκε για την παραβίαση δεδομένων του Geisinger.
Σύμφωνα με την έρευνα της εταιρείας, παραβιάστηκαν οι ακόλουθες πληροφορίες:
- Πλήρες όνομα
- Τηλεφωνικός αριθμός
- Ημερομηνία γέννησης
- Διεύθυνση
- Αριθμός ιατρικού φακέλου
- Φυλή και φύλο
- Συντομογραφία ονόματος ιατρικής εγκατάστασης
Οι ακριβείς τύποι δεδομένων που εκτίθενται ποικίλλουν ανά άτομο, ανάλογα με τις υπηρεσίες που έλαβαν μέσω του Geisinger.
Η παραβίαση δεδομένων δεν επηρέασε τα στοιχεία ασφάλισης, τα στοιχεία πιστωτικής κάρτας, τον αριθμό τραπεζικού λογαριασμού, τον αριθμό κοινωνικής ασφάλισης (SSN) και άλλα οικονομικά δεδομένα.
Δεν είναι σαφές πώς ακριβώς ο πρώην υπάλληλος προσπάθησε να εκμεταλλευτεί τα κλεμμένα δεδομένα. Ωστόσο, μπορεί ήδη να τα έχει μοιραστεί με κυβερνοεγκληματίες. Αυτό σημαίνει ότι οι ασθενείς θα πρέπει να είναι σε επαγρύπνηση.
Δείτε επίσης: Η Neiman Marcus επιβεβαιώνει παραβίαση δεδομένων μετά την Snowflake
Αρκετές φορές, οι απολυμένοι υπάλληλοι που έχουν πρόσβαση σε σημαντικά συστήματα, μέσω των λογαριασμών τους, καταφεύγουν σε τέτοιες ενέργειες για να εκδικηθούν τον εργοδότη τους, προκαλώντας ζημιά στη φήμη και στην επιχείρηση. Γι’ αυτό οι εταιρείες θα πρέπει να κλείνουν αμέσως τους λογαριασμούς των απολυμένων υπαλλήλων και να διακόπτουν κάθε πρόσβαση στα συστήματα.
Το Geisinger προτείνει στα άτομα που έχουν ειδοποιηθεί για την παραβίαση δεδομένων, να είναι προσεκτικοί και να ειδοποιήσουν αμέσως τους ασφαλιστές υγείας εάν δουν καταχωρήσεις που δεν αναγνωρίζουν.
Η δικηγορική εταιρεία Lynch Carpenter έχει ήδη ανακοινώσει έρευνα για το περιστατικό, διερευνώντας το ενδεχόμενο ομαδικής αγωγής εναντίον του Geisinger.
Δείτε επίσης: Accenture: Hackers ανέλαβαν την ευθύνη για παραβίαση δεδομένων
Η παραβίαση δεδομένων στο Geisinger χρησιμεύει ως υπενθύμιση της συνεχούς απειλής που δημιουργούν οι επιθέσεις στον κυβερνοχώρο. Τονίζει, επίσης, τη σημασία της ενίσχυσης των μέτρων ασφάλειας δεδομένων σε οργανισμούς υγειονομικής περίθαλψης. Ταυτόχρονα, υπάρχει ανάγκη για συνεργασία μεταξύ των συστημάτων υγειονομικής περίθαλψης και των τρίτων παρόχων υπηρεσιών (π.χ. Nuance) για τη διασφάλιση της προστασίας των πληροφοριών των ασθενών. Συνολικά, αυτό το περιστατικό υπογραμμίζει τη σημασία της συνεχούς αξιολόγησης και βελτίωσης των μέτρων ασφάλειας για τη διαφύλαξη ευαίσθητων προσωπικών πληροφοριών.
Πηγή: www.bleepingcomputer.com
