Shields Health Care Group, som leverer tjenester til adskillige klinikker og hospitaler i hele New England, blev offer for et databrud, der havde påvirket 2 millioner patienter.
I en meddelelse til berørte patienter afslørede Shields, at virksomheden blev advaret om mistænkelig aktivitet den 28. marts, der kan have involveret datakompromittering.
Shields sagde, at det straks begyndte at undersøge og arbejde med specialister for at bestemme begivenhedens fulde karakter og omfang. Sundhedsgruppen leverer billedbehandlingstjenester og ambulante kirurgiske tjenester til mere end 50 medicinske centre i New England.
Cyberangrebet fandt sted mellem 7. marts og 21. marts, hvor angriberne stjal patientdata ifølge meddelelsen.
Ifølge US Department of Health and Human Services Office for Civil Rights' brudportal, var dette det hidtil største sundhedsbrud i 2022 med 2 millioner patientjournaler kompromitteret.
Mens retsmedicinske beviser pegede på datatyveri, er der i øjeblikket ingen beviser fundet af efterforskere, der tyder på, at nogen information fra denne hændelse blev brugt til at begå identitetstyveri eller svindel.
Shields sagde, at den type oplysninger, der kan være blevet påvirket, kunne omfatte fulde navn, CPR-nummer, fødselsdato, hjemmeadresse, udbyderoplysninger, diagnose, faktureringsoplysninger, forsikringsnummer og information, sygejournalnummer, patient-id og andre medicinske eller behandlingsmæssige oplysninger.
"Ved opdagelsen tog vi skridt til at sikre vores systemer, herunder genopbygning af visse systemer, og gennemførte en grundig undersøgelse for at bekræfte arten og omfanget af aktiviteten og for at bestemme, hvem der kan blive påvirket," sagde Shields.
Gennemgang af de berørte data er stadig i gang.
Shields sagde, at det har underrettet den føderale retshåndhævelse og vil rapportere denne hændelse til relevante statslige og føderale tilsynsmyndigheder.
"Yderligere, når vi har afsluttet gennemgangen af de berørte data, vil vi direkte underrette berørte personer, hvor det er muligt, så de kan tage yderligere skridt for at hjælpe med at beskytte deres oplysninger, hvis de mener, det er passende at gøre det," lød meddelelsen.
En komplet liste over berørte lægecentre kan findes i vejledningen.
- 2022
- 28
- 7
- a
- Ifølge
- tværs
- aktivitet
- adresse
- rådgivende
- Affiliate
- passende
- mellem
- fakturerings- og
- brud
- hvilken
- vis
- begå
- selskab
- fuldføre
- kunne
- For øjeblikket
- Cyber angreb
- data
- bruddet
- Bestem
- direkte
- opdagelse
- i løbet af
- England
- begivenhed
- Federal
- fundet
- bedrageri
- fra
- fuld
- yderligere
- gruppe
- Helse
- Health Care
- sundhedspleje
- hjælpe
- Home
- sygehuse
- HTTPS
- menneskelig
- Identity
- straks
- omfatter
- Herunder
- enkeltpersoner
- oplysninger
- forsikring
- undersøgelse
- Efterforskere
- involverede
- IT
- største
- Lov
- retshåndhævelse
- LINK
- Liste
- Marts
- medicinsk
- million
- mere
- Natur
- nummer
- talrige
- Office
- Andet
- mulig
- beskytte
- udbyder
- giver
- optage
- optegnelser
- Regulators
- relevant
- indberette
- Revealed
- gennemgå
- Said
- sikker
- sikkerhed
- Tjenester
- So
- Social
- påbegyndt
- Tilstand
- Stadig
- Stole
- Systemer
- tyveri
- tid
- behandling
- us
- WHO
- arbejder
