Атака на поставщика офтальмологического ПО могла привести к утечке данных пациентов
21/06/22
От утечки данных компании Eye Care Leaders, продающей программные решения для офтальмологии и оптометрии, пострадали как минимум 23 офтальмологических учреждения. Об утечке компания сообщила еще в декабре 2021 года.
Eye Care Leaders отключила взломанные системы в течение 24 часов после обнаружения утечки, но злоумышленникам все равно удалось получить доступ к базам данных и файлам с информацией о пациентах, пишут в Securitylab. Потенциально скомпрометированная информация включает в себя:
- Имена;
- Адреса;
- Даты рождения;
- Пол;
- Номера телефонов;
- Адреса электронной почты;
- Номера водительских прав;
- Данные медицинского страхования;
- Номера медицинских карт;
- Номера социального страхования;
- Медицинскую информацию связанную с лечением глаз.
"Экспертиза показала, что базы данных и файлы, скомпрометированные в ходе инцидента, не содержали банковские и финансовые данные", – говорится в письме, направленном пациентам Научного центра здоровья при Техасском технологическом университете (TTUHSC). Согласно заявлению TTUHSC, Eye Care Leaders сообщила об утечке данных клиентов 19 апреля.
TTUHSC проинформировал Министерство здравоохранения и социальных служб США об утечке данных более чем 1,29 миллиона пациентов. Но по состоянию на 19 июня это число выросло и составило 2,2 миллиона пациентов. Специалисты считают, что общее число пострадавших может быть гораздо больше, ведь Eye Care Leaders сотрудничала со множеством клиник по всей территории США.