Компания Kootenai Health, поставщик комплексных медицинских услуг пациентам по всему Северо-Западу США, стала жертвой масштабной атаки программы-вымогателя. В результате инцидента была раскрыта конфиденциальная информация свыше 464 тыс. пациентов.
Инцидент произошел 22 февраля 2024 года, а обнаружен только 1 августа, говорится в уведомлении о нарушении на сайте Генеральной прокуратуры штата Мэн. В результате атаки пострадали 83 жителя штата. Нарушение было идентифицировано как инцидент со взломом внешней системы, компрометирующий персональные идентификаторы и другую конфиденциальную информацию. Представители Kootenai Health подтвердили факт утечки.
12 августа компания начала уведомлять пострадавших лиц в электронном виде. Kootenai Health предлагает пострадавшим целый год кредитного мониторинга и мониторинга CyberScan, страховой полис на сумму 1 млн долларов и комплексные услуги по замене документов, данные которых были украдены. Жителям штата Мэн предоставлен образец письма-уведомления с подробным описанием шагов, предпринимаемых для снижения рисков, связанных с раскрытием данных.
Инцидент активизировал дискуссии о мерах безопасности, действующих в учреждениях здравоохранения США, и правовых последствиях таких кибератак. Эксперты отмечают необходимость разработки надёжных ИБ-протоколов в секторе здравоохранения для защиты конфиденциальной информации о пациентах от вредоносных атак.
Поскольку Kootenai Health продолжает расследование взлома, пострадавшим лицам настоятельно рекомендуется сохранять бдительность и воспользоваться предлагаемыми услугами по защите от кражи личных данных. Поставщик медицинских услуг стремится усилить свои меры безопасности для предотвращения будущих инцидентов, утверждают его представители.
