Kilka tygodni temu pracownicy firmy Med Associates Inc.zauważyli „nietypową aktywność” na jednym ze stanowisk pracy. Wszczęto w tej sprawie dochodzenie wraz ze specjalistami IT i zewnętrzną firmą zajmującą się tego typu naruszeniami.

Osoba stojąca za tym włamaniem mogła podejrzeć nazwiska pacjentów, daty urodzenia, adresy, daty umówionych wizyt, informacje diagnostyczne, kody procedur i dane ubezpieczeniowe (w tym numery identyfikacyjne ubezpieczeń). Nie znaleziono jednak żadnych dowodów na to, że jakiekolwiek informacje o pacjencie były odczytane lub używane.

Nowojorskie wydawnictwo Times Union informuje, że ich źródła podają orientacyjną liczbę danych, które wyciekły. Wynika z nich, że dotkniętych mogło zostać blisko 270 000 pacjentów.

Firma wdrożyła wyższe standardy bezpieczeństwa i zwiększyła szkolenia personelu w zakresie prywatności i bezpieczeństwa danych. Aby uspokoić klientów zapewnia też pacjentom dostęp do usług monitorowania danych na cały rok bez ponoszenia żadnych kosztów. Wysłano również powiadomienie informujące wszystkich pacjentów, co mogą zrobić, aby zabezpieczyć się przed ewentualną kradzieżą tożsamości i oszustwami.

Dariusz Woźniak, inżynier techniczny Bitdefender z firmy Marken, twierdzi, że sektor medyczny jest najczęściej atakowany, jako jedna z najszybciej rozwijających się branż gospodarki światowej. Przewiduje się, że w 2018 roku branża medyczna jest najbardziej lukratywnym biznesem w cyberprzestępczym świecie. Jak dotąd notuje ona największą liczbę włamań, oszustw, wyłudzeń i szantaży.

Med Associates jest kolejną firmą, która doznała naruszeń danych. Niedawno ośrodek medyczny Black River również wydał oświadczenie o naruszeniu swoich zabezpieczeń, co zdaje się potwierdzać słowa specjalisty.

Źródło: Bitdefender