Όπως ανακοίνωσε την Παρασκευή το Ιατρικό Κέντρο Montefiore, ένας από τους υπαλλήλους του έκλεψε αρχεία 4.000 ασθενών. Το Ιατρικό Κέντρο προχώρησε στην άμεση απόλυση του υπαλλήλου όταν ανακάλυψε την παραβίαση.

Η ανακάλυψη έγινε τον Ιούλιο και το νοσοκομείο διαπίστωσε ότι διευθύνσεις, ημερομηνίες γέννησης και αριθμοί κοινωνικής ασφάλισης είναι πιθανό να έχουν παραβιαστεί για περίοδο μεγαλύτερη των δύο ετών, από τον Ιανουάριο του 2017 έως τον Ιούλιο του τρέχοντος έτους.

Μέχρι στιγμής δεν έχει γίνει γνωστή κάποια κακόβουλη χρήση των δεδομένων αυτών, ωστόσο η Αστυνομική Υπηρεσία της Νέας Υόρκης συνεχίζει τις έρευνες.

Το Montefiore απαίτησε ποινικούς ελέγχους από όλους τους υπαλλήλους του και στην ειδοποίησή του προς τους ασθενείς, παρουσίασε τις πολιτικές απορρήτου του, συμπεριλαμβανομένου ενός αυστηρού κώδικα συμπεριφοράς που απαγορεύει στους εργαζόμενους να βλέπουν αρχεία ασθενών, εκτός εάν έχουν λόγο που σχετίζεται με την εργασία τους. Ο υπάλληλος που εμπλέκεται σε αυτήν την υπόθεση έλαβε σημαντική εκπαίδευση για την προστασία της ιδιωτικής ζωής και της ασφάλειας, αλλά φέρεται να επέλεξε να παραβιάσει τις πολιτικές του νοσοκομείου.

Μετά από αυτήν την παραβίαση, το Montefiore δήλωσε ότι επεκτείνει τις δυνατότητες παρακολούθησης και τα προγράμματα κατάρτισης των εργαζομένων του για να ενισχύσει την ασφάλεια και τα πρότυπα προστασίας της ιδιωτικής ζωής.

Επιπλέον προσφέρει σε όσους ασθενείς επηρεάστηκαν από την παραβίαση, υπηρεσίες προστασίας κλοπής ταυτότητας. Οι ασθενείς θα λάβουν υπηρεσίες αποκατάστασης ταυτότητας, 12 μήνες παρακολούθησης πίστωσης και ασφαλιστήριο συμβόλαιο 1.000.000 $.

Τον τελευταίο καιρό, οι επιθέσεις σε ιδρύματα υγειονομικής περίθαλψης έχουν αυξηθεί κατακόρυφα. Όλο και περισσότεροι κακόβουλοι παράγοντες, τόσο μεμονωμένοι όσο και ομάδες στοχεύουν νοσοκομεία και κέντρα υγείας. Ο λόγος που γίνεται αυτό, είναι ότι οι κακόβουλοι παράγοντες μπορούν να έχουν μεγάλο κέρδος από τέτοιες επιθέσεις και συχνά τα νοσοκομεία είναι ένας σχετικά εύκολος στόχος, αφού πολλά χρησιμοποιούν συστήματα παλιότερης τεχνολογίας και απασχολούν μεγάλο αριθμό υπαλλήλων οι οποίοι δεν έχουν την κατάλληλη κατάρτιση για να προστατευτούν από τους hackers.