Компания, которая управляет несколькими центрами лечения бесплодия в Северном Иллинойсе, пострадала от утечки данных из-за кибератаки.
Центры фертильности штата Иллинойс ( FCI ) сообщили об утечке данных в Управление по гражданским правам (OCR) Министерства здравоохранения и социальных служб, затронувшее 79 943 нынешних и бывших пациентов.
Неизвестный злоумышленник имел доступ к части защищенной медицинской информации пациентов (PHI) и мог получить доступ к личным данным, принадлежащим сотрудникам FCI.
FCI наняла сторонних компьютерных криминалистов после того, как 1 февраля 2021 года компания обнаружила подозрительную сетевую активность.
В то время как меры кибербезопасности, реализованные FCI, гарантировали невозможность доступа к системе электронных медицинских карт компании, злоумышленник смог получить доступ к административным файлам и папкам.
FCI проверил содержимое скомпрометированных файлов. К 27 августа 2021 года было установлено, что они содержат ряд данных пациентов, включая имена в сочетании с одним или несколькими из следующих типов информации: номера социального страхования, номера паспортов, информация о финансовом счете, информация о платежной карте, диагнозы, информация о лечении. , номера медицинских карт, информация о счетах/требованиях, информация о рецептах, идентификационная информация Medicare/Medicaid, номера групп медицинского страхования, номера подписчиков медицинского страхования, номера учетных записей пациентов, номера встреч, направляющие врачи, имена пользователей и пароли с PIN-кодами или информация для входа в учетную запись.
Информация о сотрудниках, которая могла быть скомпрометирована в результате кибератаки, включала имена, присвоенные работодателем идентификационные номера, информацию о нездоровье/пенсии, информацию о гигиене труда, информацию о медицинских льготах и правах, ключи/причины отсутствия и справки о болезни.
После того, как произошла атака, FCI улучшила свою позицию в области кибербезопасности, в том числе внедрила программное обеспечение для проверки личности корпоративного класса и провела дополнительное обучение своих сотрудников методам кибербезопасности.
Уведомления об утечке данных были разосланы всем затронутым лицам. FCI предлагает жертвам бесплатный кредитный мониторинг и услуги по защите от кражи личных данных в течение 12 месяцев через Equifax.
Новости об атаке FCI последовали за кражей данных у крупнейшего оператора клиник по лечению бесплодия в Америке, US Fertility , в сентябре 2020 года. В ноябре 2021 года клиника по лечению бесплодия в Соединенном Королевстве также стала жертвой киберпреступников, когда для атаки на компания по сканированию медицинских карт, используемая Lister Fertility Clinic .
