На прошлой неделе генеральный директор сообщил, что ключевые службы в больнице Мэриленда, пострадавшей от программы-вымогателя в конце января, были необходимы для выживания больницы. Между тем, более четырех миллионов человек пострадали от того, что может стать крупнейшей утечкой данных о состоянии здоровья в этом году, а форум по киберпреступности остался открытым после ареста его администратора.
Генеральный директор больницы ссылается на киберзащиту в борьбе с атакой программ-вымогателей
Дэн Оури, генеральный директор Atlantic General Hospital в Берлине, штат Мэриленд, выступая на прошлой неделе на собрании в мэрии, организованном комиссаром округа Вустер, откровенно рассказал об атаке программы-вымогателя, которая поразила больницу 29 января.
В то время как атака затронула амбулаторную лабораторию, тестирование функции легких, амбулаторную визуализацию и службу RediScripts в больнице, Оури, как сообщается, высоко оценил реакцию больницы, поскольку ключевые операции — отделение неотложной помощи, операционная и службы эндоскопии — продолжали работать.
Он отметил, что электронные медицинские карты AGH хранились удаленно и не были доступны.
«Мы переживем это», — сказал он, согласно отчету в Отправка.
По его словам, в больнице были приняты обширные меры, и в результате нападения были приняты дополнительные меры.
«Как вы можете себе представить, это было невероятно разрушительно для наших деловых операций, но мы переживем это. Причина, по которой я говорю это, заключается в том, что для того, чтобы страховая компания подписала нас, мы должны убедиться, что мы застрахованы».
Скомпрометированное обслуживание может повлиять на финансовый профиль больницы, а также негативно повлиять на рейтинги.
Оури сказал, что в ходе последовавшего правительственного расследования он узнал, что группа вымогателей в Китае организовала атаку и атаковала другие больницы.
Агентство по кибербезопасности и безопасности инфраструктуры теперь предлагает больницам и системам здравоохранения новую программу уведомления об уязвимостях программ-вымогателей, которая заблаговременно выявляет информационные системы критической инфраструктуры, которые содержат известные уязвимости программ-вымогателей.
Четыре миллиона пострадали от утечки данных ILS
Independent Living Systems, деловой партнер своих дочерних компаний Florida Community Care LLC и Florida Complete Care из Майами, объявила о результатах расследования утечки данных и разослала письма тем, чья защищенная медицинская информация и защищенная личная информация могли быть незащищенный.
5 июля 2022 года ILS обнаружила, что 30 июня неавторизованный субъект получил доступ к системам ILS, согласно дополнительному уведомлению, размещенному на ее веб-сайте на прошлой неделе.
В результате расследования, которое было завершено 17 января, ILS узнала, что в нарушение могли быть включены следующие типы информации: «имя, адрес, дата рождения, водительские права, государственный идентификационный номер, номер социального страхования, финансовый счет. информация, номер медицинской карты, идентификация Medicare или Medicaid, номер CIN, информация о психическом или физическом лечении/состоянии, информация о доставке еды, код диагноза или информация о диагнозе, дата госпитализации/выписки, информация о рецепте, информация о счетах/заявках, имя пациента и медицинская страховка информация.”
ILS сообщила генеральному прокурору штата Мэн в уведомлении об утечке данных, что общее число пострадавших составляет 4 226 508 человек и что нарушение началось 3 июня 2022 года. В этом уведомлении указано, что компания предлагала услуги защиты от кражи личных данных с Experian в течение 12 месяцев.
На веб-сайте компании говорится, что она предоставляет клинические и бизнес-услуги организациям управляемого медицинского обслуживания во всех 50 штатах и Пуэрто-Рико и обслуживает более четырех миллионов участников, включая 250 000 участников Medicaid и участников с двойным правом.
Компания заявила, что ей ничего не известно о какой-либо краже личных данных или мошенничестве, произошедшем в результате взлома, но призвала «потенциально затронутых лиц сохранять бдительность в отношении случаев кражи личных данных и мошенничества, тщательно просматривая выписки со своих счетов, объяснения льгот и кредитные отчеты на предмет неожиданной деятельности и немедленно сообщать о любой сомнительной деятельности в соответствующие учреждения».
Для тех, кто ищет дополнительную информацию об утечке данных, ILS создала бесплатную линию поддержки — 800-906-7238.
По мнению экспертов по кибербезопасности в сфере здравоохранения, управление рисками третьих сторон и понимание процессов кибергигиены деловых партнеров требует регулярного мониторинга.
Босс BreachForum “Помпомпурин” арестован
Федеральное бюро расследований США арестовало жителя Нью-Йорка, который сказал, что его зовут Конор Брайан Фитцпатрик и что он владеет BreachForums, сообщает Krebsonsecurity.com.
Согласно отчету, ранее в этом месяце данные, украденные с биржи медицинского страхования DC Health Link, были выставлены на продажу на BreachForums.
В прошлом году другие хакеры на BreachForums взломали программу ФБР InfraGuard и продали на аукционе контактную информацию более чем 80 000 участников.
В 2021 году Помпомпурин заявил, что воспользовался уязвимостью на портале ФБР, который обменивается информацией с государственными и местными правоохранительными органами, и разослал тысячи поддельных электронных писем о расследовании киберпреступления.
Кребс сказал, что BreachForums оставался доступным в Интернете на момент его отчета, а уголовное дело обвинило Фитцпатрика в одном пункте обвинения в сговоре с целью совершения мошенничества с устройством доступа.
Андреа Фокс — старший редактор Healthcare IT News.
Электронная почта: [email protected]
Healthcare IT News — это издание HIMSS Media.
