12/12/22
.webp?width=450&height=297&name=chi-health%20(1).webp)
Компания CommonSpirit Health подтвердила , что в ходе октябрьской вымогательской атаки злоумышленники получили доступ к персональным данным 623 774 пациентов. Так цифра была опубликована на портале Министерства здравоохранения США, где медицинские организации по закону обязаны сообщать об утечках данных, затрагивающих более 500 человек, передает Securitylab.
CommonSpirit Health является второй по величине сетью некоммерческих больниц в США, в ее состав входят 140 больниц и более 1000 медицинских учреждений в 21 штате, из-за чего любые сбои в работе могут иметь катастрофические последствия.
1 декабря были опубликованы последние результаты внутреннего расследования инцидента. Представители компании признали, что хакеры получили доступ к определенным файлам с информацией о пациентах. В руках злоумышленников оказались:
- Полные имена;
- Адреса,
- Номера телефона;
- Даты рождения;
- Уникальные идентификаторы пациентов.
Компания уточнила, что злоумышленники не получили доступ к страховым идентификаторам и номерам медицинских карт.
CommonSpirit Health уже связалась с пострадавшими и сообщила им, что утечка данных произошла в период с 16 сентября по 3 октября 2022 года. Пока компания не раскрывает информацию о группировке, осуществившей атаку и ни одна банда злоумышленников не спешит брать на себя ответственность за содеянное.
