Больница в штате Теннесси предупреждает 24 000 пациентов о нарушении доступа к их персональным данным
dataleakОбщественная больница в штате Теннесси предупреждает 24 000 пациентов о то, что их информация, возможно, была обнародована в прошлом году вовремя кибератаки систему EHR (electronic health record).
Несанкционированное программное обеспечение было установлено на сервер, на котором размещена EHR-система центральной больницы округа Decatur (DCGH). Кроме того, известно, что программное обеспечение было установлено для майнинга криптовалюты, однако не понятно, было ли это частью атаки на данные пациентов.
DCGH был уведомлен о программном обеспечении поставщиком EHR, Computer Programs and Systems, Inc. (CPSI). Данный поставщик осуществляет поддержку сервера больницы. CPSI уведомил больницу об инциденте 27 ноября, но последующее расследование DCGH показало, что программное обеспечение было установлено, по крайней мере, с 22 сентября.
Данные пациентов часто становятся объектом атак, подвергаются хищениям и утере:
- Похищены данные 30 000 получателей медицинской помощи во Флориде
- Утечка персональной информации более 200 000 доноров органов в Малайзии
- Сотрудник колл-центра виноват в утечке данных пациентов
- Бывший сотрудник больницы украл жесткий диск c данными пациентов
- Данные 2,9 млн. пациентов случайно были опубликованы Министерством здравоохранения Австралии
Автор: Владимир Безмалый
Подписаться на статьи в Telegram -- Утечки информации