Firma SuperCare Health z siedzibą w Kalifornii, zajmująca się opieką oddechową, potwierdziła naruszenie danych, które doprowadziło do ujawnienia danych osobowych ponad 300 000 pacjentów.
W ogłoszeniu na swojej oficjalnej stronie internetowej SuperCare powiedział, że pod koniec lipca wykrył nieautoryzowaną aktywność w swoich systemach komputerowych, a następnie natychmiast zaczął ograniczać i łagodzić potencjalny efekt.
„27 lipca 2021 r. wykryliśmy nieautoryzowaną aktywność w naszych systemach. W odpowiedzi natychmiast rozpoczęliśmy działania ograniczające, łagodzące i przywracające, aby zakończyć aktywność i zabezpieczyć naszą sieć, systemy i dane” – powiedział dostawca opieki zdrowotnej. „Ponadto zatrudniliśmy niezależnych ekspertów ds. cyberbezpieczeństwa, którzy przeprowadzili dochodzenie kryminalistyczne w sprawie incydentu i pomogli nam w ustaleniu, co się stało”.
Zakres naruszenia danych został określony 4 lutego
firma dowiedziała się, że osoby atakujące uzyskały również dostęp do akt pacjentów zawierających poufne informacje umożliwiające identyfikację osób, w tym:
- Nazwiska, adres i data urodzenia
- Szpital lub grupa medyczna
- Numer konta pacjenta i numer dokumentacji medycznej wraz z informacją o ubezpieczeniu zdrowotnym
- Dane dotyczące zdrowia, takie jak informacje diagnostyczne i lecznicze
- Numery ubezpieczenia społecznego i numery prawa jazdy zostały również ujawnione w przypadku ograniczonej liczby osób
- SuperCare Health powiedział, że „nie mają powodu, by sądzić, że jakiekolwiek informacje zostały opublikowane, udostępnione lub niewłaściwie wykorzystane”, ale wszyscy potencjalnie dotknięci pacjenci powinni podjąć dodatkowe środki bezpieczeństwa w celu ochrony przed kradzieżą tożsamości i oszustwami.
Firma zaalarmowała wszystkie osoby, których to dotyczy, 25 marca i podjęła dodatkowe środki bezpieczeństwa, aby zapobiec przyszłym incydentom.
„Zgłosiliśmy również incydent do Federalnego Biura Śledczego i będziemy współpracować, aby pomóc zidentyfikować i ścigać osoby odpowiedzialne” – napisano w oświadczeniu – dodaje SuperCare Health.
Jak się ochronić
Kroki, które użytkownicy mogą podjąć, aby chronić się przed nieuczciwą działalnością.
Jeśli Twoje osobiste informacje o stanie zdrowia i inne dane umożliwiające identyfikację zostały ujawnione podczas naruszenia, powinieneś rozważyć następujące kroki, aby zabezpieczyć swoje konta i dane:
- Zmień hasła do konta i włącz uwierzytelnianie dwuskładnikowe dla wszystkich kont, które mają te same dane logowania
- Monitoruj swój raport kredytowy i rachunki finansowe
- Umieść powiadomienie o oszustwie w swoim raporcie kredytowym
- Rozważ zamrożenie bezpieczeństwa w swoim pliku kredytowym
- Uważaj na niechciane wiadomości e-mail, SMS-y lub telefony z prośbą o podanie poufnych danych, uzyskanie dostępu do podejrzanych załączników lub potwierdzenie danych finansowych
- Użyj rozwiązania zabezpieczającego, aby zabezpieczyć swoje urządzenie przed złośliwymi atakami i fałszywymi linkami