Врачебная тайна нарушена: «Нейрохирурги Нью Джерси» допустили утечку личных данных своих пациентов

Neurosurgical Associates of New Jersey FTC здравоохранение нейрохирургия история болезни утечка данных кредитный мониторинг Нью Джерси США
Врачебная тайна нарушена: «Нейрохирурги Нью Джерси» допустили утечку личных данных своих пациентов
Neurosurgical Associates of New Jersey FTC здравоохранение нейрохирургия история болезни утечка данных кредитный мониторинг Нью Джерси США

Что собирается делать престижный медцентр, чтобы загладить вину перед клиентами?

image

4 декабря 2023 года американский медицинский центр «Neurosurgical Associates of New Jersey» объявил о нарушении безопасности, в ходе которого неавторизованный злоумышленник получил доступ к электронной почте одного из сотрудников компании, а затем предположительно выгрузил из системы организации конфиденциальные данные пациентов.

Точного количества жертв не раскрывается, но их наверняка тысячи, учитывая, что медицинский центр управляет 11 клиниками по всему штату Нью Джерси и генерирует около 7,5 миллионов долларов дохода ежегодно.

Затронутая информация включает имена, адреса, номера социального страхования, номера полисов медицинского страхования, номера медицинских карт, номера учётных записей пациентов, медицинскую историю, а также полную информацию о лечении.

Согласно предоставленным данным, 4 октября 2023 года, за 2 месяца до публичного раскрытия инцидента, компания обнаружила подозрительную активность в корпоративном электронном аккаунте. В ответ на это были предприняты меры по обеспечению безопасности системы и начато расследование в сотрудничестве со сторонними специалистами кибербезопасности.

«В ходе расследования нам не удалось достоверно определить, была ли получена какая-либо информация из скомпрометированной учётной записи. В рамках предосторожности мы решили просмотреть все документы, присутствовавшие в этой учётной записи на момент несанкционированного доступа».

Все пациенты медицинского центра, доступ к чьим данным был возможен из скомпрометированной учётной записи, уже были уведомлены по электронной почте о любых потенциальных рисках.

На странице инцидента компания порекомендовала пострадавшим внимательно следить за своими финансовыми операциями, а также посетить сайт FTC с рекомендациями , способными защитить от кражи личности.

Сама компания уверяет, что предприняла всё возможное для предотвращения подобных инцидентов в будущем, включая проведение глобального сброса пароля и внедрение многофакторной аутентификации.

Кроме того, всем клиентам, которые действительно столкнутся с злонамеренным использованием их данных, компания предоставит бесплатный кредитный мониторинг и прочие сопутствующие услуги.

Мы нашли признаки жизни...в вашем смартфоне!

Наш канал — питательная среда для вашего интеллекта

Эволюционируйте вместе с нами — подпишитесь!