Компания Broward Health из Флориды объявила в эти выходные, что инцидент с данными в октябре затронул личную информацию более 1,3 миллиона пациентов и сотрудников.
Согласно уведомлению, размещенному на сайте системы здравоохранения, злоумышленник получил доступ к ее сети через офис стороннего поставщика медицинских услуг.
В отчете генеральному прокурору штата Мэн говорится, что в результате инцидента пострадали 1 357 879 человек.
«Независимо от того, насколько надежен ваш стек безопасности, ваша организация все равно может быть уязвима для вторжений, связанных с скомпрометированными учетными данными, особенно теми, которые принадлежат сторонним поставщикам и партнерам», — сказал Стив Мур, главный стратег безопасности Exabeam, в заявлении для ИТ-новости здравоохранения...
Злоумышленники удалили личную медицинскую информацию из систем Broward, в том числе:
- Имя.
- Дату рождения.
- Адрес.
- Телефонный номер.
- Информацию о финансовом или банковском счете.
- Номер социального страхования.
- Информацию о страховке и номер счета.
- Медицинскую информация, включая анамнез, состояние, лечение и диагноз.
- Номер медицинской карты.
- Номер водительских прав.
- Адрес электронной почты.
«Самая большая проблема, мешающая командам по обеспечению безопасности данных сегодня, заключается в том, что по мере того, как все больше и больше организаций переходят к облаку, они теряют представление о том, где находятся конфиденциальные данные. Вы просто не можете защитить то, о чем не знаете», — сказал Грусс.