تم تسريب كم هائل من المعلومات الحساسة من شركتي الرعاية الصحية ، اللتين أبلغتا السلطات الحكومية عن الانتهاكات.
قامت شركة Ravkoo للصيدليات على الإنترنت ومراكز الخصوبة في إلينوي (FCI) بإبلاغ الآلاف من المرضى الحاليين والسابقين بانتهاكات البيانات التي تنطوي على مجموعات من معلوماتهم الحساسة.
و HIPAA مجلة وقال وأرسلت 79943 المرضى الحاليين والسابقين خطابات إخطار خرق يبلغهم أن أرقام جوازات سفرهم، وأرقام الضمان الاجتماعي، ومعلومات الحساب المالية، معلومات بطاقة الدفع والمعلومات العلاج، علاج الأطباء، والفواتير الطبية / معلومات المطالبات وصفة طبية / معلومات الأدوية والرعاية الصحية / تم تسريب معلومات تعريف ميديكيد.
تضمن الخرق أيضًا المزيد من معلومات المريض المتعلقة بالعلاج وتغطية التأمين الصحي بالإضافة إلى بعض معلومات الموظفين.
وقالت FCI إنها "علمت بنشاط مشبوه على أنظمتها الداخلية" في الأول من شباط (فبراير) وقررت أن معلومات المريض متورطة بحلول آب (أغسطس). لم تستجب الشركة لطلبات التعليق على التأخير في إبلاغ الضحايا ، لكنها قالت في الإشعار إنها تقدم خدمة مجانية لمراقبة الائتمان وحماية سرقة الهوية لمدة عام.
لم تكن FCI مؤسسة الرعاية الصحية الوحيدة التي تتعامل مع الخرق. كما أخطرت خدمة صيدليات الإنترنت Ravkoo العملاء بحدوث خرق للبيانات يتضمن معلوماتهم.
في خطاب أرسل إلى المدعي العام لولاية نيو هامبشاير جوردون ماكدونالد ، قال Ravkoo ومقره فلوريدا ، إن المتسللين حاولوا التسلل إلى بوابة الوصفات السحابية المستضافة على AWS في 27 سبتمبر. كشف الحادث عن الوصفات الطبية ومعلومات الرعاية الصحية لـ 105000 شخص ، بما في ذلك ما يقرب من 400 في ولاية ماين.
بعد التعاقد مع شركة للأمن السيبراني ، قال الرئيس التنفيذي ألبيش باتيل إن الشركة أُبلغت في 27 أكتوبر أنه تم الكشف عن الأسماء وعناوين البريد وأرقام الهواتف والوصفات الطبية والمعلومات الطبية.
تم إرسال خطابات إشعار الخرق في 3 يناير وتم إخطار مكتب التحقيقات الفيدرالي ، وفقًا لإشعار على موقع Ravkoo الإلكتروني. يتم تزويد الضحايا بخدمة مراقبة الهوية عبر الإنترنت مجانًا لمدة عام واحد من Kroll Information Assurance.
في سبتمبر ، قال المتسلل الذي يقف وراء الهجوم على Ravkoo لمدير قسم المعلومات في The Intercept ، ميكا لي ، إن اختراق Ravkoo كان "سهلًا للغاية" وأن بإمكانهم الوصول إلى مئات الآلاف من الوصفات الطبية المقدمة لدى الشركة منذ عام 2020.
وفقًا لما قاله المتسلل لموقع The Intercept ، فإن موقع Ravkoo يحتوي على "لوحة إدارة مخفية يمكن لكل مستخدم تسجيل الدخول إليها وعرض جميع البيانات".
أبلغت عيادات الخصوبة المتعددة عن حدوث انتهاكات للبيانات في عام 2021 ، بما في ذلك ReproSource المملوكة لشركة Quest وشركة إنجابي بيولوجي أسوشيتس ومقرها جورجيا بالإضافة إلى شركتها التابعة My Egg Bank North America .
أوضح جيك ويليامز ، كبير موظفي التكنولوجيا في BreachQuest ، أنه ليس من غير المألوف أن تقوم المنظمات الطبية بتخزين بيانات المرضى خارج نظام السجلات الصحية الإلكترونية الخاصة بهم ، وقال إن هذا ما حدث في حالة FCI.
سرقة الحسابات الإدارية وغيرها من حسابات الامتياز العالية تمنح المتسللين الوصول إلى البيانات واسعة الانتشار وغالبًا ما تكون بمثابة نقطة فشل واحدة ، وفقًا لـ Ben Pick من nVisium.
