يقول نظام المستشفى إنهم انتظروا شهورًا لإبلاغ الضحايا بالخرق لأن وزارة العدل طلبت منهم ذلك.
في نهاية هذا الأسبوع ، أخطر نظام مستشفى Broward Health أكثر من 1.3 مليون مريض وموظف بأن معلوماتهم الشخصية متورطة في خرق للبيانات بدأ في 15 أكتوبر.
في بيان يوم السبت ، قال نظام مستشفيات فلوريدا إنه بالإضافة إلى الأسماء والعناوين وأرقام الهواتف ، تم تضمين أرقام الضمان الاجتماعي ومعلومات الحساب المصرفي وبيانات التاريخ الطبي في الخرق.
تم أيضًا تضمين معلومات حساب التأمين وأرقام رخصة القيادة وعناوين البريد الإلكتروني والعلاجات المستلمة. قال نظام المستشفى إنه انتظر شهورًا لإخطار الضحايا لأن وزارة العدل طلبت منهم تأجيل إرسال رسائل إخطار بالخرق.
"في 15 تشرين الأول (أكتوبر) 2021 ، حصل متسلل على دخول إلى شبكة Broward Health من خلال مكتب مقدم خدمات طبي من جهة خارجية مسموح له بالوصول إلى النظام لتقديم خدمات الرعاية الصحية. اكتشفت Broward Health التطفل في 19 أكتوبر 2021 ، وتم احتواؤه على الفور وأوضح المستشفى أن الحادث ، الذي أبلغ مكتب التحقيقات الفيدرالي ووزارة العدل ، تطلب إعادة تعيين كلمة المرور لجميع الموظفين وأشركت شركة أمن إلكتروني مستقلة لإجراء تحقيق ".
"أشركت Broward Health أيضًا متخصصًا متمرسًا في مراجعة البيانات لإجراء تحليل شامل للبيانات لتحديد ما تأثر ، الأمر الذي حدد بعض المعلومات الشخصية للمريض والموظف التي قد تكون قد تأثرت. طلبت وزارة العدل من شركة Broward Health تأخير هذا الإشعار لفترة وجيزة لضمان ذلك لا يؤثر الإخطار على تحقيق إنفاذ القانون الجاري. "
لم يذكر نظام المستشفى عدد الأشخاص المتورطين ، لكن في تقديمهم إلى مكتب المدعي العام في ولاية ماين ، قالوا إن 1357879 شخصًا قد تأثروا.
تقدم المستشفى 24 شهرًا من خدمات الحماية من سرقة الهوية ، وتنفذ المصادقة متعددة العوامل لجميع مستخدمي أنظمتها و "الحد الأدنى من متطلبات الأمان للأجهزة التي لا تديرها شركة Broward Health Information Technology مع إمكانية الوصول إلى شبكتها".
حذر الإشعار من أن الأشخاص الذين تم الكشف عن معلوماتهم معرضون الآن لسرقة الهوية الطبية ، أي عندما يستخدم شخص ما اسم الشخص ومعلوماته للحصول على الخدمات الطبية أو الفواتير الاحتيالية للخدمات الطبية. وحث المستشفى المتضررين على مراقبة بيانات مزاياهم وحساباتهم المالية.
قال جوزيف كارسون ، كبير علماء الأمن في ThycoticCentrify ، إن البلدان التي تكون فيها الرعاية الصحية باهظة الثمن ، هي الأهداف الرئيسية لمجرمي الإنترنت لسرقة المعلومات الصحية الشخصية واستثمارها.
أضافت كارسون أنه في كثير من الحالات ، تكون المعلومات الصحية الشخصية أكثر قيمة من معلومات بطاقة الائتمان المسروقة ، مشيرة إلى أنه يمكن بيعها بمبلغ يصل إلى 500 دولار أو أكثر على الويب المظلم لأنه يمكن إساءة استخدامها بسهولة بسبب ادعاءات طبية مزيفة أو وصفات طبية مزيفة أو هويات مزيفة.
وقال كارسون: "يمكن أيضًا استخدام المعلومات الصحية الشخصية للابتزاز أو الابتزاز الذي يستهدف الضحايا الذين لا يريدون الكشف عن معلومات حساسة أو حتى إساءة استخدام مطالبات التأمين واسترداد الضرائب".
"لسوء الحظ ، بالنسبة للسجلات الطبية ، لا يمكنك تغيير تاريخك الطبي. بمجرد السرقة أو الكشف عنها ، تصبح معرفة عامة ، بينما يمكنك تغيير بطاقة الائتمان والعودة إلى المسار الصحيح بسرعة."