ESO Solutions, nhà cung cấp dữ liệu và phần mềm cho lực lượng ứng cứu khẩn cấp và các tổ chức chăm sóc sức khỏe nay đã bắt đầu quy trình thông báo cho 2,7 triệu cá nhân bị ảnh hưởng bởi cuộc tấn công bằng ransomware.
Vụ vi phạm xảy ra vào ngày 28 tháng 9 đã buộc ESO phải đóng cửa các hệ thống tạm thời để hạn chế phạm vi tiếp cận của vụ việc. Mặc dù những kẻ tấn công đã truy cập và mã hóa các hệ thống nội bộ, ESO cho biết họ đã khôi phục chúng bằng cách sử dụng các bản sao lưu.
Công ty cho biết một bên thứ ba trái phép có thể đã lấy được dữ liệu cá nhân và công ty đang tích cực cộng tác với bên điều tra thực thi pháp luật. Thông tin của bệnh nhân, bao gồm tên, địa chỉ và chi tiết về sức khỏe đã bị xâm phạm, có khả năng làm lộ thông tin nhạy cảm như số An sinh xã hội.
Thực tế, việc tuân thủ HIPAA bao gồm các khoản cho phép dành cho các nhà cung cấp dịch vụ chăm sóc sức khỏe lưu trữ ePHI trong các ứng dụng SaaS và trên đám mây.
Tất cả hướng dẫn dành cho các nhà cung cấp dịch vụ chăm sóc sức khỏe đều nêu rõ rằng các nhà cung cấp ứng dụng SaaS cần phải được xem xét kỹ lưỡng khi đưa ra lựa chọn đó. Mặc dù có rất nhiều yếu tố khiến việc lựa chọn sử dụng ứng dụng SaaS trở nên hấp dẫn, chẳng hạn như khả năng mở rộng và các yếu tố kinh tế, nhưng rõ ràng cần phải đánh giá rủi ro kỹ lưỡng hơn nhiều đối với chiến lược này.”
Mặc dù nhóm ransomware chịu trách nhiệm vẫn chưa được xác định, nhưng tuyên bố của ESO cho thấy rằng công ty có thể đã trả tiền để đảm bảo việc xóa dữ liệu bị ảnh hưởng. Bộ Bộ phận bảo mật thông tin đã liên hệ với công ty để xác minh những tuyên bố này.
Công ty đã thông báo vào ngày 19 tháng 12, có 2,7 triệu cá nhân đã bị ảnh hưởng. Hơn 9500 bệnh nhân của Tallahassee Memorial HealthCare nằm trong số những người bị ảnh hưởng. Các tổ chức bị ảnh hưởng khác bao gồm Trung tâm Y tế Mississippi Baptist, Merit Health Biloxi, Merit Health River Oaks và nhiều cơ sở chăm sóc sức khỏe khác nhau.
Bệnh nhân bị ảnh hưởng nên thực hiện ngay các bước để bảo vệ bản thân khỏi hành vi trộm cắp danh tính và gian lận phúc lợi sức khỏe, đồng thời kiểm tra báo cáo tín dụng của bạn, tận dụng tính năng theo dõi tín dụng miễn phí và theo dõi các hóa đơn y tế để phát hiện hoạt động đáng ngờ.
Nguồn: Infosecurity Magazine