Portal bezpiecznego e-biznesu
Portal bezpiecznego e-biznesu
Pracownik Black River Medical Center pada ofiarą phishingu
Firma Black River Medical Center wydała oświadczenie informujące klientów, że mają podstawy stwierdzić naruszenie bezpieczeństwa, które mogło spowodować ujawnienie danych osobowych niektórych pacjentów.
Filia w Saint Francis Healthcare System 23 kwietnia wykryła, że pracownik serwisu padł ofiarą oszustwa phishingowego, które dało hakerom dostęp do konta e-mail. To otworzyło atakującym możliwości używania przypomnienia haseł, aby uzyskiwać dostęp do innych platform, a w późniejszym czasie zdobywać informacje poufne o pacjentach.
W toku dochodzenia ustalono, że nieznana, nieautoryzowana osoba trzecia uzyskała dostęp do konta e-mail pracownika i mogła przeglądać lub uzyskać dostęp do poufnych informacji takich jak – nazwiska, adresy, numery telefonów, a w niektórych przypadkach także informacje o leczeniu. – czytamy w oświadczeniu.
Black River twierdzi, że atakujący na szczęście nie uzyskał numerów ubezpieczenia społecznego ani żadnych informacji finansowych lub rozliczeniowych. Dodaje, że nie ma bezpośrednich dowodów na to, iż informacje o pacjencie były rzeczywiście dostępne lub przeglądane. Jednak najgorszy scenariusz musi zawsze być brany pod uwagę w takich sytuacjach.
W tej chwili nie ma dowodów na to, że nieuprawniona strona faktycznie uzyskała dostęp do informacji o pacjencie lub je przeglądała, nie ma również sygnałów jakiegokolwiek wykorzystania danych pacjentów. - mówi szpital. Prywatność i ochrona informacji o pacjencie jest najwyższym priorytetem Centrum Medycznego Black River, które wyraża ubolewanie z powodu wszelkich niedogodności lub obaw związanych z tym incydentem.
Obecnie ataki phishingowe są jedną z najpopularniejszych form cyberprzestępczości. Jego skuteczność jest tak wysoka ze względu coraz bardziej wyszukaną formę, którą przyjmuje. Najlepszych sposobem na uniknięcie padania ofiarą phishingu jest zachowanie ostrożności i unikanie wchodzenia na strony przez linki pochodzące z niezaufanego źródła”. – komentuje Mariusz Politowicz, inżynier techniczny Bitdefender z firmy Marken. „Należy pamiętać, że phishing często może prowadzić do ogromnych strat finansowych, stąd nasza czujność powinna być wzmożona” dodaje.
Pisma powiadamiające zostały wysłane do pacjentów w dniu 13 czerwca. Zawierają one dodatkowe informacje o incydencie, a także numer, pod który klienci mogą dzwonić do jednostki opieki zdrowotnej w razie jakichkolwiek pytań.
Komentarze
Bezpieczne regulaminy sklepów i serwisów internetowych