Το
Geisinger, ένα εξέχον σύστημα υγειονομικής περίθαλψης στην Πενσυλβάνια, ανακοίνωσε μια παραβίαση δεδομένων που αφορά έναν πρώην υπάλληλο της Nuance, έναν πάροχο υπηρεσιών πληροφορικής με συμβόλαιο με τον οργανισμό.
Ο Geisinger είναι ένας μη κερδοσκοπικός οργανισμός που λειτουργεί 134 χώρους περίθαλψης, δέκα νοσοκομεία και το Geisinger
Health
Plan, εξυπηρετώντας συνολικά 1,2 εκατομμύρια ανθρώπους. Απασχολεί
26
.000 προσωπικό, συμπεριλαμβανομένων 1.600 γιατρών, και θεωρείται ένας από τους σημαντικότερους οργανισμούς της Πενσυλβάνια.
Μια ανακοίνωση που δημοσιεύτηκε νωρίτερα αυτή την εβδομάδα εξηγεί ότι τον Νοέμβριο του 2023, η Geisinger εντόπισε μη εξουσιοδοτημένη πρόσβαση στη βάση δεδομένων των ασθενών της από έναν πρώην υπάλληλο της Nuance.
Η Nuance ενημερώθηκε αμέσως και ανέλαβε δράση για να εμποδίσει την πρόσβαση του πρώην υπαλλήλου στα συστήματα της Geisinger που τηρούσαν αρχεία ασθενών.
“Στις 29 Νοεμβρίου 2023, ο Geisinger ανακάλυψε και ειδοποίησε αμέσως τη Nuance ότι ένας πρώην υπάλληλος της Nuance είχε πρόσβαση σε ορισμένες πληροφορίες ασθενών Geisinger δύο ημέρες μετά την απόλυση του υπαλλήλου.”
γράφει η ανακοίνωση
.
«Μόλις το έμαθε αυτό, η Nuance απέκλεισε οριστικά την πρόσβαση του πρώην υπαλλήλου της στα αρχεία του Geisinger».
Στη συνέχεια, ο Nuance ενημέρωσε σχετικά τις αρχές επιβολής του νόμου και ο πρώην υπάλληλος συνελήφθη και κατηγορήθηκε.
Σύμφωνα με την έρευνα της εταιρείας, οι ακόλουθες πληροφορίες παραβιάστηκαν:
- Πλήρες όνομα
- Τηλεφωνικό νούμερο
- Ημερομηνια γεννησης
- Διεύθυνση
- Κωδικός αποδοχής και απαλλαγής ή μεταφοράς
- Αριθμός ιατρικού φακέλου
- Φυλή και φύλο
- Συντομογραφία ονόματος εγκατάστασης
Οι ακριβείς τύποι δεδομένων που εκτίθενται ποικίλλουν ανά άτομο, ανάλογα με τις υπηρεσίες που έλαβε μέσω του Geisinger.
Αυτό το περιστατικό δεν επηρέασε τα στοιχεία ασφάλισης, τα στοιχεία πιστωτικής κάρτας, τον αριθμό τραπεζικού λογαριασμού, τον αριθμό κοινωνικής ασφάλισης (SSN) και άλλα οικονομικά δεδομένα.
Δεν είναι σαφές πώς ακριβώς ο πρώην υπάλληλος προσπάθησε να εκμεταλλευτεί τα κλεμμένα δεδομένα ή εάν έχουν ήδη διαδοθεί σε εγκληματίες του κυβερνοχώρου, επομένως οι δυνητικά επηρεασμένοι καλούνται να παραμείνουν σε επαγρύπνηση.
Συνήθως, οι α
πολυ
μένοι υπάλληλοι που έχουν πρόσβαση σε συστήματα χρησιμοποιώντας μη ανακληθέντες λογαριασμούς/διαπιστευτήρια το κάνουν από κακία, με στόχο να προκαλέσουν ζημιά στη φήμη και στην επιχείρηση.
Ο Geisinger προτείνει στα άτομα που έχουν ειδοποιηθεί για την παραβίαση να εξετάσουν προσεκτικά τις δηλώσεις τους και να ενημερώσουν αμέσως τους ασφαλιστές
υγεία
ς τους εάν δουν καταχωρήσεις που δεν αναγνωρίζουν.
Δικηγορικό γραφείο
Λιντς Ξυλουργός
έχει ήδη ανακοινώσει έρευνα για το εύρος του περιστατικού, διερευνώντας το ενδεχόμενο ομαδικής αγωγής εναντίον του Geisinger.
VIA:
bleepingcomputer.com
0