คลินิกการเจริญพันธุ์ในรัฐอิลลินอยส์และ Ravkoo ร้านขายยาออนไลน์ยักษ์ใหญ่รายงานการละเมิดข้อมูล

  • Oct 21, 2023

บริษัทด้านการดูแลสุขภาพรายงานการละเมิดต่อหน่วยงานของรัฐ ซึ่งเผยให้เห็นการรั่วไหลของข้อมูลที่ละเอียดอ่อนจำนวนมาก

บริษัทร้านขายยาออนไลน์ Ravkoo และ Fertility Centers of Illinois (FCI) ได้แจ้งให้ผู้ป่วยทั้งในปัจจุบันและอดีตหลายพันรายทราบถึงการละเมิดข้อมูลที่เกี่ยวข้องกับข้อมูลที่ละเอียดอ่อนจำนวนมหาศาล

ซดีเน็ต แนะนำ

ซอฟต์แวร์และแอพป้องกันไวรัสที่ดีที่สุด

บทสรุปของซอฟต์แวร์และแอปที่ดีที่สุดสำหรับคอมพิวเตอร์ Windows และ Mac รวมถึงอุปกรณ์ iOS และ Android เพื่อปกป้องตัวคุณเองให้ปลอดภัยจากมัลแวร์และไวรัส

อ่านตอนนี้

ที่ วารสาร HIPAA ระบุว่าส่งผู้ป่วยปัจจุบันและอดีตไปแล้ว 79,943 ราย หนังสือแจ้งการละเมิด แจ้งหมายเลขหนังสือเดินทาง หมายเลขประกันสังคม ข้อมูลบัญชีการเงิน ข้อมูลบัตรชำระเงิน ข้อมูลการรักษาพยาบาล แพทย์ที่รักษา ข้อมูลการเรียกเก็บเงิน/การเรียกร้องค่ารักษาพยาบาล ข้อมูลใบสั่งยา/ยา และข้อมูลระบุตัวตนของ Medicare/Medicaid รั่วไหลออกมา

การละเมิดดังกล่าวยังเกี่ยวข้องกับข้อมูลผู้ป่วยที่เกี่ยวข้องกับการรักษาและการประกันสุขภาพรวมถึงข้อมูลพนักงานบางส่วนอีกด้วย

FCI กล่าวว่า "ได้ตระหนักถึงกิจกรรมที่น่าสงสัยในระบบภายในของตน" เมื่อวันที่ 1 กุมภาพันธ์ และตัดสินว่าข้อมูลผู้ป่วยมีส่วนเกี่ยวข้องภายในเดือนสิงหาคม บริษัทไม่ตอบสนองต่อคำร้องขอความคิดเห็นเกี่ยวกับความล่าช้าในการแจ้งเหยื่อ แต่กลับพูดเข้ามา ประกาศว่าพวกเขาเสนอการตรวจสอบเครดิตฟรีหนึ่งปีและการป้องกันการโจรกรรมข้อมูลประจำตัว บริการ

FCI ไม่ใช่สถาบันดูแลสุขภาพเพียงแห่งเดียวที่จัดการกับการละเมิด บริการร้านขายยาทางอินเทอร์เน็ต Ravkoo ยังแจ้งให้ลูกค้าทราบถึงการละเมิดข้อมูลที่เกี่ยวข้องกับข้อมูลของพวกเขาด้วย

ใน จดหมายที่ส่งไป ถึง Gordon McDonald อัยการสูงสุดของรัฐนิวแฮมป์เชียร์ Ravkoo ในฟลอริดากล่าวว่าแฮกเกอร์พยายามแทรกซึมเข้าไปในพอร์ทัลใบสั่งยาบนคลาวด์ที่โฮสต์บน AWS เมื่อวันที่ 27 กันยายน เหตุการณ์ดังกล่าวเปิดเผยข้อมูลใบสั่งยาและข้อมูลการรักษาพยาบาลของ 105,000 คนรวมถึงเกือบ 400 แห่งในรัฐเมน

หลังจากจ้างบริษัทรักษาความปลอดภัยทางไซเบอร์ Alpesh Patel ซีอีโอกล่าวว่าบริษัทได้รับแจ้งเมื่อวันที่ 27 ตุลาคมว่ามีการเปิดเผยชื่อ ที่อยู่อีเมล หมายเลขโทรศัพท์ ใบสั่งยา และข้อมูลทางการแพทย์

จดหมายแจ้งเตือนการละเมิดถูกส่งไปเมื่อวันที่ 3 มกราคม และเอฟบีไอได้รับแจ้งแล้ว ตามข้อมูลของก สังเกต บนเว็บไซต์ Ravkoo เหยื่อจะได้รับบริการตรวจสอบตัวตนออนไลน์ฟรีหนึ่งปีจาก Kroll Information Assurance

ในเดือนกันยายน แฮกเกอร์ที่อยู่เบื้องหลังการโจมตี Ravkoo บอกกับ Micah Lee ผู้อำนวยการฝ่ายสารสนเทศของ The Intercept ว่า Ravkoo นั้นแฮ็ก "ง่ายอย่างน่าหัวเราะ" และพวกเขาสามารถเข้าถึงใบสั่งยาหลายแสนรายการที่ยื่นกับบริษัทมาตั้งแต่ปี 2020

ตามที่แฮ็กเกอร์บอกกับ The Intercept ไซต์ของ Ravkoo มี "แผงผู้ดูแลระบบที่ซ่อนอยู่ซึ่งผู้ใช้ทุกคนสามารถเข้าสู่ระบบและดูข้อมูลทั้งหมดได้"

คลินิกรักษาผู้มีบุตรยากหลายแห่งรายงานการละเมิดข้อมูลในปี 2021 ซึ่งรวมถึง ReproSource ที่ Quest เป็นเจ้าของ และ Associates Biology Reproductive Biology ในจอร์เจีย รวมถึงบริษัทในเครือ ธนาคารไข่ของฉันอเมริกาเหนือ.

Jake Williams, CTO ของ BreachQuest อธิบายว่าไม่ใช่เรื่องแปลกที่องค์กรทางการแพทย์จะจัดเก็บผู้ป่วย ข้อมูลนอกระบบบันทึกสุขภาพอิเล็กทรอนิกส์ของพวกเขา และบอกว่าดูเหมือนว่านั่นคือสิ่งที่เกิดขึ้นใน FCI กรณี.

การขโมยบัญชีผู้ดูแลระบบและบัญชีที่มีสิทธิพิเศษสูงอื่นๆ ทำให้แฮกเกอร์สามารถเข้าถึงข้อมูลที่แพร่หลาย และมักจะทำหน้าที่เป็นจุดล้มเหลวเพียงจุดเดียว ตามข้อมูลของ Ben Pick จาก nVisium

ความปลอดภัย

8 นิสัยของคนทำงานระยะไกลที่มีความปลอดภัยสูง
วิธีค้นหาและลบสปายแวร์ออกจากโทรศัพท์ของคุณ
บริการ VPN ที่ดีที่สุด: 5 อันดับแรกเปรียบเทียบได้อย่างไร?
จะทราบได้อย่างไรว่าคุณมีส่วนร่วมในการละเมิดข้อมูลหรือไม่ และต้องทำอย่างไรต่อไป
  • 8 นิสัยของคนทำงานระยะไกลที่มีความปลอดภัยสูง
  • วิธีค้นหาและลบสปายแวร์ออกจากโทรศัพท์ของคุณ
  • บริการ VPN ที่ดีที่สุด: 5 อันดับแรกเปรียบเทียบได้อย่างไร?
  • จะทราบได้อย่างไรว่าคุณมีส่วนร่วมในการละเมิดข้อมูลหรือไม่ และต้องทำอย่างไรต่อไป