CommonSpirit Health утверждает, что данные пациентов были украдены в результате атаки программы-вымогателя
Компания CommonSpirit Health из Чикаго подтвердила, что в октябре в результате атаки программы-вымогателя были раскрыты личные данные более 620 000 пациентов.
CommonSpirit Health, управляющая более чем 700 медицинскими учреждениями и 142 больницами в 21 штате, впервые подтвердила «проблему с компьютерной безопасностью» 5 октября. В то время компания отказалась комментировать характер инцидента, который нарушил доступ к электронным медицинским картам и задержал лечение пациентов в нескольких регионах, а также отказался сообщить, была ли скомпрометирована информация о пациентах или медицинские данные.
В декабрьском обновлении CommonSpirit подтвердил, что инцидент был атакой программы-вымогателя. Организация заявила, что злоумышленники получили доступ к частям ее сети в период с 16 сентября по 3 октября и за это время «могли получить доступ к определенным файлам, включая файлы, содержащие информацию, принадлежащую пациентам, получившим помощь, или членам их семей». . из тех, кто получил помощь в Franciscan Health, филиале CommonSpirit Health с 12 больницами.
CommonSpirit отмечает, что пока расследование продолжается, эти данные включают имена, адреса, номера телефонов, даты рождения и уникальные идентификационные номера, используемые внутри организации. Компания заявила, что у злоумышленников не было доступа к номерам медицинских карт, удостоверяющих личность, и заявила, что не видела никаких доказательств того, что личная информация была использована не по назначению после атаки.
В обновлении не указывается количество пользователей, затронутых утечкой данных. Однако, как впервые заметил Bleeping Computer, портал утечки данных Министерства здравоохранения США, где медицинские организации по закону обязаны сообщать об утечке данных, затрагивающих более 500 человек, подтверждает, что субъекты угрозы получили доступ к личным данным 623 774 пациентов в атаке программы-вымогателя CommonSpirit. .
«Обнаружив атаку программы-вымогателя, CommonSpirit быстро мобилизовалась для защиты своих систем, сдерживания инцидента, инициирования расследования и обеспечения непрерывности лечения», — говорится в обновленном информационном бюллетене компании. «CommonSpirit проинформировал правоохранительные органы и поддерживает продолжающееся расследование. После защиты системы были возвращены в сеть с дополнительными инструментами безопасности и мониторинга. »
Компания еще не приписала атаку какой-либо конкретной группе программ-вымогателей, а представитель CommonSpirit Чад Бернс не сразу ответил на наш запрос о комментариях. TechCrunch проверил веб-сайты нескольких крупных групп программ-вымогателей, но, похоже, ни одна из них пока не взяла на себя ответственность за атаку.
По данным аналитика угроз Emsisoft Бретта Кэллоу, в 2022 году вирусы-вымогатели затронули как минимум 15 систем здравоохранения США, управляющих 61 больницей по всей стране. Как минимум в 12 из этих инцидентов были скомпрометированы конфиденциальные данные, в том числе личная медицинская информация.
Компания CommonSpirit Health из Чикаго подтвердила, что в октябре в результате атаки программы-вымогателя были раскрыты личные данные более 620 000 пациентов.
CommonSpirit Health, управляющая более чем 700 медицинскими учреждениями и 142 больницами в 21 штате, впервые подтвердила «проблему с компьютерной безопасностью» 5 октября. В то время компания отказалась комментировать характер инцидента, который нарушил доступ к электронным медицинским картам и задержал лечение пациентов в нескольких регионах, а также отказался сообщить, была ли скомпрометирована информация о пациентах или медицинские данные.
В декабрьском обновлении CommonSpirit подтвердил, что инцидент был атакой программы-вымогателя. Организация заявила, что злоумышленники получили доступ к частям ее сети в период с 16 сентября по 3 октября и за это время «могли получить доступ к определенным файлам, включая файлы, содержащие информацию, принадлежащую пациентам, получившим помощь, или членам их семей». . из тех, кто получил помощь в Franciscan Health, филиале CommonSpirit Health с 12 больницами.
CommonSpirit отмечает, что пока расследование продолжается, эти данные включают имена, адреса, номера телефонов, даты рождения и уникальные идентификационные номера, используемые внутри организации. Компания заявила, что у злоумышленников не было доступа к номерам медицинских карт, удостоверяющих личность, и заявила, что не видела никаких доказательств того, что личная информация была использована не по назначению после атаки.
В обновлении не указывается количество пользователей, затронутых утечкой данных. Однако, как впервые заметил Bleeping Computer, портал утечки данных Министерства здравоохранения США, где медицинские организации по закону обязаны сообщать об утечке данных, затрагивающих более 500 человек, подтверждает, что субъекты угрозы получили доступ к личным данным 623 774 пациентов в атаке программы-вымогателя CommonSpirit. .
«Обнаружив атаку программы-вымогателя, CommonSpirit быстро мобилизовалась для защиты своих систем, сдерживания инцидента, инициирования расследования и обеспечения непрерывности лечения», — говорится в обновленном информационном бюллетене компании. «CommonSpirit проинформировал правоохранительные органы и поддерживает продолжающееся расследование. После защиты системы были возвращены в сеть с дополнительными инструментами безопасности и мониторинга. »
Компания еще не приписала атаку какой-либо конкретной группе программ-вымогателей, а представитель CommonSpirit Чад Бернс не сразу ответил на наш запрос о комментариях. TechCrunch проверил веб-сайты нескольких крупных групп программ-вымогателей, но, похоже, ни одна из них пока не взяла на себя ответственность за атаку.
По данным аналитика угроз Emsisoft Бретта Кэллоу, в 2022 году вирусы-вымогатели затронули как минимум 15 систем здравоохранения США, управляющих 61 больницей по всей стране. Как минимум в 12 из этих инцидентов были скомпрометированы конфиденциальные данные, в том числе личная медицинская информация.
What's Your Reaction?
