ReproSource-ის 350,000 პაციენტს ჰქონდა სამედიცინო მონაცემების გაჟონვა, ზოგიერთს კი SSN-ები და საკრედიტო ბარათის ნომრებიც ჰქონდა გამოვლენილი.
Სპეციალური თვისება
კიბერუსაფრთხოების მომგებიანი სტრატეგია
ყველაზე ჭკვიანი კომპანიები ახლა კიბერუსაფრთხოებას რისკის მართვის სტრატეგიით უახლოვდებიან. ისწავლეთ როგორ შეადგინოთ პოლიტიკა თქვენი ყველაზე მნიშვნელოვანი ციფრული აქტივების დასაცავად.
წაიკითხე ახლაQuest Diagnostics აქვს აცნობეს SEC აგვისტოში გამოსასყიდი პროგრამის თავდასხმის შესახებ, რომელიც მოხვდა ReproSource-ში, ნაყოფიერების კლინიკაში, რომელიც კომპანიის საკუთრებაშია.
გამოსასყიდი პროგრამის შეტევამ გამოიწვია მონაცემების დარღვევა, რამაც გამოავლინა ჯანმრთელობისა და ფინანსური ინფორმაციის მნიშვნელოვანი რაოდენობა დაახლოებით 350,000 ReproSource პაციენტისთვის.
მიმართვაში ZDNetQuest-ის თქმით, ReproSource-მა მიაწოდა შეტყობინება, რომ მას ჰქონდა მონაცემთა უსაფრთხოების ინციდენტი, რომელშიც არაავტორიზებული მხარე შესაძლოა ჰქონოდა წვდომა ან შეიძინა დაცული ჯანმრთელობის ინფორმაცია და ზოგიერთის პირად იდენტიფიცირებადი ინფორმაცია პაციენტები.
„2021 წლის 8 აგვისტოს არაავტორიზებული მხარე შევიდა ReproSource ქსელში. ReproSource-მა აღმოაჩინა გამოსასყიდი პროგრამა 10 აგვისტოს დილით და ერთ საათზე ნაკლებ დროში შეწყვიტა ქსელის კავშირის მთელი აქტივობა და შეიცავდა ინციდენტს“, - განმარტა კომპანიის წარმომადგენელმა.
„რეპროსორსმა დაუყოვნებლივ დაიწყო ყოვლისმომცველი გამოძიება ინციდენტის მიზეზისა და მასშტაბის დასადგენად. ReproSource-მა შეინარჩუნა კიბერუსაფრთხოების წამყვანი ექსპერტები, რათა დაეხმარონ ჩვენს გამოძიებას, დაადასტურეს გამოსასყიდი პროგრამის შეკავება და სწრაფად და უსაფრთხოდ აღდგენილი ოპერაციები. გარდა ამისა, ReproSource-მა დაუყონებლივ აცნობა სამართალდამცავებს“.
Quest-მა დაამატა, რომ ReproSource-მა დაიწყო გაგზავნა დარღვევის შეტყობინების წერილები დაზარალებულებს 24 სექტემბერს.
წერილები ეუბნებიან მსხვერპლს, რომ გამოსასყიდი პროგრამის შეტევის დროს გაჟონილი პირადი ინფორმაცია მოიცავს სახელებს, მისამართებს, ტელეფონის ნომრებს, ელექტრონული ფოსტის მისამართებს, დაბადების თარიღებს და ბილინგის ინფორმაციას.
თავდასხმის დროს ასევე გაჟონა ჯანმრთელობის შესახებ ინფორმაციის კრებული, მათ შორის CPT კოდები, დიაგნოზის კოდები, ტესტის მოთხოვნები და შედეგები, ტესტის მოხსენებები და/ან სამედიცინო ისტორიის ინფორმაცია, ჯანმრთელობის დაზღვევის ან ჯგუფური გეგმის საიდენტიფიკაციო სახელები და ნომრები და სხვა ინფორმაცია, რომელიც მოწოდებულია ფიზიკური პირების ან მკურნალობით ექიმები.
კომპანიამ აღიარა, რომ გაურკვეველ რაოდენობას ასევე ჰქონდა მართვის მოწმობის ნომრები, პასპორტი ნომრები, სოციალური დაცვის ნომრები, ფინანსური ანგარიშის ნომრები და/ან საკრედიტო ბარათის ნომრები გაჟონა თავდასხმა.
ინფორმაცია დარღვევის შესახებ ცნობილი გახდა Quest-ის მიერ მარეგულირებელი შეტანის შემდეგ, სადაც ნათქვამია, რომ უფრო დიდ კომპანიას არ შეეხო ReproSource-ის ინციდენტი, მაგრამ დაადასტურა, რომ ეს იყო გამოსასყიდი პროგრამა. Quest-მა აღნიშნა, რომ მას აქვს კიბერუსაფრთხოების დაზღვევა და არ სჯერა, რომ ეს სერიოზულ გავლენას მოახდენს კომპანიის ფინანსებზე როგორც სხვა გამოსასყიდი შეტევები.
ReproSource უზრუნველყოფს მსხვერპლს უფასო საკრედიტო და პირადობის მონიტორინგის სერვისებს Kroll-ისგან, მაგრამ არ უთქვამს რამდენ ხანს გაგრძელდება ეს სერვისები.
ReproSource არის ნაყოფიერების მეორე კლინიკა წელს გამოაგზავნოთ დარღვევის შეტყობინებები გამოსასყიდი პროგრამის შეტევის შემდეგ.
საქართველოში დაფუძნებული Reproductive Biology Associates და მისი შვილობილი My Egg Bank ჩრდილოეთ ამერიკა, შეატყობინა 38000-მდე პაციენტს რომ კიბერკრიმინალებს ჰქონდათ წვდომა მათ სამედიცინო ინფორმაციაზე და სხვა მონაცემებზე, როგორიცაა სოციალური უსაფრთხოების ნომრები აპრილში გამოსასყიდი პროგრამის შეტევის დროს.
ჯანდაცვის დაწესებულებები კვლავ განიცდიან გამოსასყიდი პროგრამების შეტევებს მთელ მსოფლიოში, განსაკუთრებით მგრძნობიარე მონაცემების გამო, რომლებიც ისინი იძულებულნი არიან შეაგროვონ პაციენტებზე, თანამშრომლებზე და ვიზიტორებზე.
წელს ასობით თავდასხმა განხორციელდა და პრობლემამ არ აჩვენა შენელების ნიშნები.
„სხვა კრიტიკული ინფრასტრუქტურის მსგავსად, ჯანდაცვის სისტემები გამოსყიდვისგან უნიკალურ დაუცველობას განიცდის თავდასხმები იმიტომ, რომ გამოქვეყნებული მონაცემები გავლენას ახდენს არა მხოლოდ პაციენტების კონფიდენციალურობაზე, არამედ მათ არჩევანზე სამედიცინო მიმართ მკურნალობა. ნაყოფიერების მკურნალობა ამის შესანიშნავი მაგალითია, რადგან მათ შეუძლიათ მოითხოვონ ათობით ათასი დოლარის ინვესტიცია. პერსპექტიული მშობლები, რაც ამ სექტორს აქცევს სრულყოფილ სამიზნედ ცუდი მსახიობებისთვის, რომლებიც ეძებენ მოგებას,” - თქვა ტიმ იდესმა, კიბერუსაფრთხოების აღმასრულებელმა დირექტორმა. კომპანია vArmour.
”რეალობაა, რომ გამოსასყიდი პროგრამა გააგრძელებს ნაყოფიერების კლინიკებსა და სხვა ჯანდაცვის სისტემებს მათი ღირებული მონაცემებისთვის.”
უსაფრთხოება
- უაღრესად დაცული დისტანციური მუშაკების 8 ჩვევა
- როგორ მოვძებნოთ და ამოიღოთ spyware თქვენი ტელეფონიდან
- საუკეთესო VPN სერვისები: როგორ ადარებენ საუკეთესო ხუთეულს?
- როგორ გავარკვიოთ, ხართ თუ არა ჩართული მონაცემების დარღვევაში -- და რა უნდა გააკეთოთ შემდეგ