به گزارش بخش علمی رسانه اخبار فناوری تک فاکس،
هشدار فوری پس از سرقت سوابق پزشکی آنها در نقض داده ، به بیش از یک میلیون آمریکایی صادر شده است.
مرکز بهداشت جامعه (CHC) ، مستقر در کانکتیکات ، از طریق ایمیل به 1،060.936 بیمار ارسال کرده است تا به آنها اطلاع دهد که “دریافت که یک هکر جنایتکار ماهر وارد سیستم ما شده و داده هایی را گرفته است ، که ممکن است اطلاعات شخصی شما را شامل شود.”
این داده ها ممکن است شامل نام بیمار ، تاریخ تولد ، آدرس ، شماره تلفن ، ایمیل ، تشخیص ، جزئیات درمان ، نتایج آزمایش ، شماره تأمین اجتماعی و اطلاعات بیمه درمانی باشد.
این نقض ، که در 14 اکتبر 2024 رخ داده است ، بیماران فعلی و سابق را تحت تأثیر قرار داده است ، و همه افرادی که آزمایش COVID یا واکسن را در یک کلینیک CHC دریافت کرده اند. “
CHC هکر را تعیین کرد که “محیط رایانه ای ناکافی خود را تضمین می کند” ، دسترسی به پرونده های داده خود را به دست آورد.
این شرکت گفت که “نرم افزار ویژه ای برای تماشای فعالیت های مشکوک اضافه شده است.”
موسسه حقوقی که ادعاهای خود را به نمایندگی از بیماران بررسی می کند ، گفت: “اطلاعات شخصی و بسیار حساس این افراد ممکن است در دست مجرمان سایبری باشد که می توانند اطلاعات مربوط به فروش را در وب تاریک قرار دهند یا از اطلاعات برای مرتکب سرقت هویت استفاده کنند.”
موسسه حقوقی مورفی در حال حاضر در حال بررسی این نقض برای تعیین اینکه آیا دادخواست اقدام طبقاتی علیه CHC تشکیل می شود یا خیر.
مرکز بهداشت جامعه (CHC) ، مستقر در کانکتیکات ، از طریق ایمیل به 1،060.936 بیمار ارسال کرده است تا به آنها اطلاع دهد که “دریافت که یک هکر جنایتکار ماهر وارد سیستم ما شده و داده هایی را گرفته است ، که ممکن است شامل اطلاعات شخصی شما باشد”
CHC خاطرنشان كرد: بیمارانی كه در یكی از كلینیك های آن آزمایش COVID یا واكسن دریافت كرده اند ، احتمالاً نام ، تاریخ تولد ، شماره تلفن ، ایمیل ، آدرس ، جنسیت ، نژاد ، قومیت و اطلاعات بیمه را به سرقت برده اند.
نقض داده ها هنگامی کشف شد که CHC ماه گذشته متوجه “فعالیت غیرمعمول” در سیستم رایانه ای خود شد.
این شرکت برای بیماران می خواند: “در همان روز ، ما متخصصان را برای تحقیق و تقویت امنیت سیستم های خود آورده ایم.”
هکر جنایی هیچ یک از داده های ما را حذف یا قفل نکرده است ، و فعالیت جنایتکار بر عملکرد روزانه ما تأثیر نمی گذارد.
“ما اعتقاد داریم که دسترسی هکر جنایتکار را طی چند ساعت متوقف کردیم و هیچ تهدیدی برای سیستم های ما وجود ندارد.
“تا کنون ، هیچ علامتی مبنی بر سوء استفاده از اطلاعات شما وجود ندارد.”
dailymail.com برای اظهار نظر به CHC رسیده است.
این شرکت دسترسی رایگان به IDX ، شرکتی را که نظارت بر اعتبار دارد و به محافظت از داده ها کمک می کند ، در اختیار بیماران قرار داده است.
نقض داده ها هنگامی کشف شد که CHC ماه گذشته متوجه “فعالیت غیرمعمول” در سیستم رایانه ای خود شد
CHC اظهار داشت: “اگر به کمک نیاز دارید ، IDX با شما همکاری خواهد کرد تا هرگونه مشکل با هویت خود را برطرف کند.”
مجله HIPPA نشان داد که به طور متوسط 16395،000 رکورد در هر ماه در سال 2024 نقض شده است.
سناتور مارک وارنر گفت: “صنعت مراقبت های بهداشتی برخی از بدترین شیوه های امنیت سایبری در کشور را دارد.”
با این حال ، گزارش HIPPA خاطرنشان کرد که تعداد 2024 بوددر اثر نقض گسترده داده ها در مراقبت های بهداشتی تغییر یافته که حدود 100 میلیون نفر را تحت تأثیر قرار داده است.
تغییر بهداشت و درمان ، متعلق به گروه UnitedHealth ، در ماه فوریه قربانی حمله سایبری شد ، اما مقیاس کامل این حمله را در ماه اکتبر نشان داد.
این نخستین بار در ماه ژوئیه گزارش داد که تنها 500 سوابق بیمار به خطر افتاده است ، اما بعداً این تعداد حداقل 100 میلیون نفر بود.
گروه Ransomware Blackcat/ALPHV در پشت این حمله قرار گرفت و امیدوار بود که یک میلیون دلار پرداخت کند.
گفته می شود که مراقبت های بهداشتی تغییر 22 میلیون دلار باج خود را پرداخت کرده است ، اما مهاجمان ادعا کردند که به آنها پرداخت نشده است و داده های سرقت شده را به گروه دیگری ارائه می دهد که در آن زمان اقدام به گسترش دوم شرکت کردند.
گزارش ژورنال HIPPA اظهار داشت: “نه تنها این بزرگترین نقض داده های مراقبت های بهداشتی در همه زمان ها به دلیل تعداد سازمان های مراقبت های بهداشتی که به سیستم های مراقبت های بهداشتی متکی بودند و قطع طولانی مدت ، باعث ایجاد اختلال بیشتر نسبت به سایر حمله های سایبری مراقبت های بهداشتی شده است.”
“این حمله مانع از دریافت داروها شد ، مگر اینکه بتوانند آنها را از جیب خود بپردازند و قطع این کار باعث ایجاد اختلال شدید در چرخه درآمد ارائه دهندگان مراقبت های بهداشتی شد و بسیاری از شیوه های کوچک را به آستانه بسته شدن سوق داد.”