Shields Health Care Group, som tillhandahåller tjänster till många kliniker och sjukhus över hela New England, föll offer för ett dataintrång som hade påverkat 2 miljoner patienter.
I en få syn på till drabbade patienter avslöjade Shields att företaget larmades om misstänkt aktivitet den 28 mars som kan ha involverat datakompromettering.
Shields sa att de omedelbart började undersöka och arbeta med specialister för att fastställa händelsens fullständiga karaktär och omfattning. Hälsovårdsgruppen tillhandahåller bildbehandlingstjänster och öppenvårdskirurgiska tjänster till mer än 50 vårdcentraler i New England.
Cyberattacken inträffade mellan 7 mars och 21 mars, under vilken tid angriparna stal patientdata, enligt meddelandet.
Enligt US Department of Health and Human Services Office for Civil Rights brottsportal, detta var det största vårdöverträdelsen hittills under 2022 med 2 miljoner patientjournaler äventyrade.
Även om kriminaltekniska bevis pekade på datastöld, finns det för närvarande inga bevis som har hittats av utredare som tyder på att någon information från denna incident användes för att begå identitetsstöld eller bedrägeri.
Shields sa att den typ av information som kan ha påverkats kan inkludera fullständigt namn, personnummer, födelsedatum, hemadress, leverantörsinformation, diagnos, faktureringsinformation, försäkringsnummer och information, journalnummer, patient-ID och annat medicinsk information eller behandlingsinformation.
"Vid upptäckten vidtog vi åtgärder för att säkra våra system, inklusive att bygga om vissa system, och genomförde en grundlig undersökning för att bekräfta arten och omfattningen av aktiviteten och för att avgöra vem som kan påverkas," sa Shields.
Granskning av de påverkade uppgifterna pågår fortfarande.
Shields sa att de har meddelat federala brottsbekämpande myndigheter och kommer att rapportera denna incident till relevanta statliga och federala tillsynsmyndigheter.
"Vidare, när vi har slutfört granskningen av de påverkade uppgifterna, kommer vi att direkt meddela berörda individer där det är möjligt så att de kan vidta ytterligare åtgärder för att skydda sin information, om de skulle känna att det är lämpligt att göra det", läser meddelandet.
En fullständig lista över påverkade vårdcentraler finns i rådgivningen.
- 2022
- 28
- 7
- a
- Enligt
- tvärs
- aktivitet
- adress
- rådgivande
- Dotterbolag
- lämpligt
- mellan
- fakturering
- brott
- vilken
- vissa
- förbinda
- företag
- fullborda
- kunde
- För närvarande
- Cyber attack
- datum
- dataintrång
- Bestämma
- direkt
- Upptäckten
- under
- England
- händelse
- Federal
- hittade
- bedrägeri
- från
- full
- ytterligare
- Grupp
- Hälsa
- Hälsovård
- hälso-och sjukvård
- hjälpa
- Hem
- sjukhus
- HTTPS
- humant
- Identitet
- blir omedelbart
- innefattar
- Inklusive
- individer
- informationen
- försäkring
- Undersökningen
- utredarna
- involverade
- IT
- största
- Lag
- brottsbekämpning
- LINK
- Lista
- Mars
- medicinsk
- miljon
- mer
- Natur
- antal
- talrik
- Office
- Övriga
- möjlig
- skydda
- leverantör
- ger
- post
- register
- Tillsynsmyndigheter
- relevanta
- rapport
- avslöjade
- översyn
- Nämnda
- säkra
- säkerhet
- Tjänster
- So
- Social hållbarhet
- igång
- Ange
- Fortfarande
- stola
- System
- Smakämnen
- stöld
- tid
- behandling
- us
- VEM
- arbetssätt
