Rò rỉ thông tin y tế của khoảng 50 nghìn người tại bệnh viện Minnesota
Alomere Health là một bệnh viện y tế và phẫu thuật tổng quát thuộc sở hữu cộng đồng và phi lợi nhuận với 127 giường đã hai lần được đặt tên là một trong 100 bệnh viện hàng đầu của Thompson Reuters.
Bệnh viện do chính quyền địa phương Alexandria, bang Minnesota bắt đầu thông báo cho bệnh nhân của mình về sự cố vi phạm an ninh vào ngày 3 tháng 1 năm 2020.
Tài khoản email bị xâm phạm
Vi phạm an ninh được phát hiện vào ngày 6 tháng 11 năm 2019, khi nhân viên bệnh viện phát hiện ra rằng tài khoản email của một nhân viên đã được truy cập bởi ít nhất là bên thứ ba trái phép trong khoảng thời gian từ ngày 31 tháng 10 đến ngày 1 tháng 11 năm 2019.
Sau khi bảo vệ tài khoản bị vi phạm và bắt đầu một cuộc điều tra với sự trợ giúp của trang phục bảo mật pháp y, Alomere Health phát hiện vào ngày 10 tháng 11 rằng email của một nhân viên thứ hai đã bị vi phạm vào ngày 6 tháng 11.
“Cuộc điều tra không thể xác định liệu người không được ủy quyền có thực sự xem bất kỳ email hoặc tệp đính kèm nào trong tài khoản hay không”, thông báo vi phạm của bệnh viện cho biết.
“Rất thận trọng, chúng tôi đã xem xét các email và tệp đính kèm trong tài khoản để xác định bệnh nhân có thông tin có thể truy cập được đối với người không được ủy quyền.”
Để thận trọng, chúng tôi đã xem xét các email và tệp đính kèm trong tài khoản để xác định bệnh nhân có thông tin có thể truy cập được đối với người không được ủy quyền. Từ đánh giá này, chúng tôi đã xác định rằng một phần của một số bệnh nhân Thông tin về mạng đã được chứa trong các tài khoản email. – Alomere Health.
Lộ thông tin cá nhân và bệnh án
Sau khi xem xét các email có trong hai tài khoản bị vi phạm, nhân viên phát hiện ra rằng những kẻ tấn công có thể đã truy cập được tên, địa chỉ, ngày sinh của bệnh nhân, cũng như thông tin y tế như số hồ sơ, thông tin bảo hiểm y tế, thông tin điều trị và / hoặc thông tin chẩn đoán. Ngoài ra, đối với một số bệnh nhân hạn chế, số An sinh Xã hội và số bằng lái xe cũng có thể bị lộ.
Alomere Health cung cấp dịch vụ giám sát tín dụng và bảo vệ danh tính miễn phí cho bệnh nhân có SSN và thông tin giấy phép lái xe được lưu trữ trong các tài khoản email bị vi phạm.
Bệnh viện có trụ sở tại Minnesota khuyên khách hàng nhận được thông báo qua email về sự cố bảo mật này để “xem xét mọi tuyên bố họ nhận được từ các công ty bảo hiểm sức khỏe hoặc nhà cung cấp dịch vụ chăm sóc sức khỏe” và liên hệ với họ ngay lập tức nếu họ phát hiện ra bất cứ điều gì ngoài dịch vụ mà họ không nhận được hóa đơn.
Để giảm bớt khả năng điều này xảy ra trong tương lai, chúng tôi đã đưa ra các biện pháp bảo mật bổ sung cho tất cả các tài khoản email của nhân viên Alomere Health. Thông qua các lớp bảo mật bổ sung, đào tạo nhân viên và chuyên cần này, chúng tôi sẽ tiếp tục cung cấp dịch vụ chăm sóc sức khỏe chất lượng cao, gần nhà với sự an toàn và an ninh. – Alomere Health.
Alomere Health hiện nằm trong danh sách dài các nhà cung cấp dịch vụ chăm sóc sức khỏe bị ảnh hưởng bởi các vi phạm trong tháng trước, với Bộ Dịch vụ Nhân sinh Colorado, Hệ thống Y tế Sinai, Trung tâm Y tế Vùng Cheyenne, Liên minh Trẻ em Hy vọng và Sức khỏe Trẻ em tại Nhà của RiverKids chỉ là một số ít Tổng số.
Thông tin sức khỏe được bảo vệ (PHI) của hàng chục ngàn bệnh nhân đã bị phơi bày chỉ trong năm sự cố trên mỗi báo cáo vi phạm dữ liệu được nộp cho Văn phòng Dịch vụ Nhân quyền và Dịch vụ Nhân sinh của Hoa Kỳ trong tháng trước.
Chúng tôi đã liên hệ với Alomere Health để biết thêm thông tin nhưng chưa nhận được phản hồi tại thời điểm xuất bản này.
Nguồn BleepingComputer