Shields Health Care Group, som leverer tjenester til en rekke klinikker og sykehus over hele New England, ble offer for et datainnbrudd som hadde påvirket 2 millioner pasienter.
I en legge merke til til berørte pasienter, avslørte Shields at selskapet ble varslet om mistenkelig aktivitet 28. mars som kan ha involvert datakompromittering.
Shields sa at de umiddelbart begynte å undersøke og samarbeide med spesialister for å fastslå hele arten og omfanget av hendelsen. Helsegruppen leverer bildebehandlingstjenester og polikliniske kirurgiske tjenester til mer enn 50 medisinske sentre i New England.
Nettangrepet skjedde mellom 7. mars og 21. mars, hvor angriperne stjal pasientdata, ifølge varselet.
Ifølge US Department of Health and Human Services Office for Civil Rights sin bruddportal, var dette det største helsebruddet så langt i 2022 med 2 millioner pasientjournaler kompromittert.
Mens rettsmedisinske bevis pekte på datatyveri, er det foreløpig ingen bevis funnet av etterforskere som tyder på at informasjon fra denne hendelsen ble brukt til å begå identitetstyveri eller svindel.
Shields sa at typen informasjon som kan ha blitt påvirket kan inkludere fullt navn, personnummer, fødselsdato, hjemmeadresse, leverandørinformasjon, diagnose, faktureringsinformasjon, forsikringsnummer og informasjon, journalnummer, pasient-ID og annet medisinsk informasjon eller behandlingsinformasjon.
"Ved oppdagelsen tok vi skritt for å sikre systemene våre, inkludert gjenoppbygging av visse systemer, og gjennomførte en grundig undersøkelse for å bekrefte arten og omfanget av aktiviteten og for å finne ut hvem som kan bli berørt," sa Shields.
Gjennomgang av de berørte dataene pågår fortsatt.
Shields sa at de har varslet føderal rettshåndhevelse og vil rapportere denne hendelsen til relevante statlige og føderale regulatorer.
«Dessverre, når vi har fullført gjennomgangen av de berørte dataene, vil vi varsle berørte enkeltpersoner direkte der det er mulig, slik at de kan ta ytterligere skritt for å hjelpe til med å beskytte informasjonen deres, hvis de mener det er hensiktsmessig å gjøre det,» står det i meldingen.
En fullstendig liste over berørte medisinske sentre finner du i veiledningen.
- 2022
- 28
- 7
- a
- Ifølge
- tvers
- aktivitet
- adresse
- rådgivende
- Partnerskap
- hensiktsmessig
- mellom
- fakturering
- brudd
- hvilken
- viss
- forplikte
- Selskapet
- fullføre
- kunne
- I dag
- Cyber angrep
- dato
- datainnbrudd
- Bestem
- direkte
- Funnet
- under
- England
- Event
- Federal
- funnet
- svindel
- fra
- fullt
- videre
- Gruppe
- Helse
- Health Care
- helsetjenester
- hjelpe
- Hjemprodukt
- sykehus
- HTTPS
- menneskelig
- Identitet
- umiddelbart
- inkludere
- Inkludert
- individer
- informasjon
- forsikring
- etterforskning
- etterforskerne
- involvert
- IT
- største
- Law
- rettshåndhevelse
- LINK
- Liste
- Mars
- medisinsk
- millioner
- mer
- Natur
- Antall
- mange
- Office
- Annen
- mulig
- beskytte
- leverandør
- gir
- rekord
- poster
- Regulatorer
- relevant
- rapporterer
- Avslørt
- anmeldelse
- Sa
- sikre
- sikkerhet
- Tjenester
- So
- selskap
- startet
- Tilstand
- Still
- stjal
- Systemer
- De
- tyveri
- tid
- behandling
- us
- HVEM
- arbeid
