Впервые об инциденте безопасности в системе канадской Общественной больницы Корнуолла (Cornwall Community Hospital, CCH) стало известно 11 апреля. В первых сообщениях в социальных сетях и на сайте организации говорилось только о сбоях и проблемах ИТ-систем. Чуть позже было опубликовано подробное заявление о том, что компьютерная система больницы стала жертвой кибератаки.
Новое обновление на сайте организации содержит расширенную информацию о масштабах инцидента, который потенциально мог затронуть десятки тысяч людей. Больница заявила, что в результате инцидента компьютерные системы и файлы учреждения были повреждены, несколько систем вышли из строя. Поврежденные файлы, возможно, содержали персональную информацию пациентов. При этом больница отмечает, что её сотрудники и сторонние эксперты по кибербезопасности пока не обнаружили злонамеренного использования этих данных.
Исходные файлы в системе электронных медицинских карт CCH в результате инцидента не пострадали и остались нетронутыми. Вероятно, были взломаны копии информации о пациентах из электронных медицинских карт, хранящихся в других системах. В частности, затронуты сведения о пациентах CCH или любой из бывших больниц Cornwall General или Hotel Dieu после 1950 года и до 11 апреля 2023 года, в том числе хакерам стали доступны номера медицинских карт, даты рождения, пол и домашние адреса пациентов.
Другой файл содержал данные пациентов CCH в период с 8 мая 2020 года по 11 апреля 2023 года, где хранились справки о выписке, записи о консультациях и результаты медицинских исследований, информация о диете и рецептах.
Самый серьезный ущерб нанесен пациентам общественных программ CCH по борьбе с наркоманией и психическим здоровьем, лечившимся в период с 2003 года по текущий Из-за инцидента мог быть получен доступ к их медицинским/психосоциальным историям, оценкам и записям о случаях заболевания, а также к назначенным лекарствам. Информация о пациентах до 2017 года оставалась нетронутой в старой версии электронной медицинской карты. Однако у всех, кто посещал больницу или обновлял информацию в системе в период с 2017 года по апрель этого года, эта информация была повреждена или уничтожена и больше недоступна.
Больница заявила, что не может дать точную оценку числа пострадавших, чья информация могла быть повреждена или к которой был получен доступ третьими лицами.