Американский поставщик медицинских услуг полгода не замечал кибератаку

Компания Kootenai Health, поставщик комплексных медицинских услуг пациентам по всему Северо-Западу США, стала жертвой масштабной атаки программы-вымогателя. В результате инцидента была раскрыта конфиденциальная информация свыше 464 тыс. пациентов.

Инцидент произошел 22 февраля 2024 года, а обнаружен только 1 августа, говорится в уведомлении о нарушении на сайте Генеральной прокуратуры штата Мэн. В результате атаки пострадали 83 жителя штата. Нарушение было идентифицировано как инцидент со взломом внешней системы, компрометирующий персональные идентификаторы и другую конфиденциальную информацию. Представители Kootenai Health подтвердили факт утечки.

12 августа компания начала уведомлять пострадавших лиц в электронном виде. Kootenai Health предлагает пострадавшим целый год кредитного мониторинга и мониторинга CyberScan, страховой полис на сумму 1 млн долларов и комплексные услуги по замене документов, данные которых были украдены. Жителям штата Мэн предоставлен образец письма-уведомления с подробным описанием шагов, предпринимаемых для снижения рисков, связанных с раскрытием данных.

Инцидент активизировал дискуссии о мерах безопасности, действующих в учреждениях здравоохранения США, и правовых последствиях таких кибератак. Эксперты отмечают необходимость разработки надёжных ИБ-протоколов в секторе здравоохранения для защиты конфиденциальной информации о пациентах от вредоносных атак.

Поскольку Kootenai Health продолжает расследование взлома, пострадавшим лицам настоятельно рекомендуется сохранять бдительность и воспользоваться предлагаемыми услугами по защите от кражи личных данных. Поставщик медицинских услуг стремится усилить свои меры безопасности для предотвращения будущих инцидентов, утверждают его представители.

15 августа, 2024

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

29.08.2025
Число «биотранзакций» в России выросло в 11 раз год к году
29.08.2025
МФО вводят ещё одну ступень верификации заёмщиков
29.08.2025
Anthropic: Развитие ИИ снизило порог вхождения в киберпреступность
29.08.2025
На российский телеком движется долгая новогодняя ночь, а Max заходит в школы
29.08.2025
CISA изменит минимальные требования к поставщикам ПО эпохи Байдена
28.08.2025
Безопасники из ESET нашли прототип ИИ-вируса, пишущего скрипты
28.08.2025
«Гуглы» ужесточают требования к публикации Android-приложений
28.08.2025
Servicepipe реорганизует техподдержку и создаёт Инженерный центр реагирования на сетевые и веб-угрозы
28.08.2025
«Яндекс» получил более сорока штрафов за непредоставление ФСБ доступа к своим сервисам
28.08.2025
CIISec: Большинство безопасников хочет более строгих правил

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных