Американский нейрохирургический центр допустил утечку личных данных своих пациентов
21/12/23
4 декабря 2023 года американский медицинский центр «Neurosurgical Associates of New Jersey» объявил о нарушении безопасности, в ходе которого неавторизованный злоумышленник получил доступ к электронной почте одного из сотрудников компании, а затем предположительно выгрузил из системы организации конфиденциальные данные пациентов.
Точного количества жертв не раскрывается, но их наверняка тысячи, учитывая, что медицинский центр управляет 11 клиниками по всему штату Нью Джерси и генерирует около 7,5 миллионов долларов дохода ежегодно.
Затронутая информация включает имена, адреса, номера социального страхования, номера полисов медицинского страхования, номера медицинских карт, номера учётных записей пациентов, медицинскую историю, а также полную информацию о лечении, пишут в Securitylab.
Согласно предоставленным данным, 4 октября 2023 года, за 2 месяца до публичного раскрытия инцидента, компания обнаружила подозрительную активность в корпоративном электронном аккаунте. В ответ на это были предприняты меры по обеспечению безопасности системы и начато расследование в сотрудничестве со сторонними специалистами кибербезопасности.
«В ходе расследования нам не удалось достоверно определить, была ли получена какая-либо информация из скомпрометированной учётной записи. В рамках предосторожности мы решили просмотреть все документы, присутствовавшие в этой учётной записи на момент несанкционированного доступа».
Все пациенты медицинского центра, доступ к чьим данным был возможен из скомпрометированной учётной записи, уже были уведомлены по электронной почте о любых потенциальных рисках.
На странице инцидента компания порекомендовала пострадавшим внимательно следить за своими финансовыми операциями, а также посетить сайт FTC с рекомендациями , способными защитить от кражи личности.
Сама компания уверяет, что предприняла всё возможное для предотвращения подобных инцидентов в будущем, включая проведение глобального сброса пароля и внедрение многофакторной аутентификации.
Кроме того, всем клиентам, которые действительно столкнутся с злонамеренным использованием их данных, компания предоставит бесплатный кредитный мониторинг и прочие сопутствующие услуги.