Singing River Health System: Παραβίαση δεδομένων επηρεάζει 895.000 άτομα

Το Singing River Health System προειδοποιεί για μια παραβίαση δεδομένων που επηρεάζει 895.204 άτομα. Η παραβίαση προέκυψε από επίθεση ransomware που έλαβε χώρα τον Αύγουστο του 2023.

Το Singing River Health System είναι ένας σημαντικός πάροχος υγειονομικής περίθαλψης στο Μισισιπή, που είναι υπεύθυνο για τη λειτουργία του Singing River Hospital στην Pascagoula, του Ocean Springs Hospital και του Singing River Gulfport Hospital. Λειτουργεί, επίσης, δύο ξενώνες, τέσσερα φαρμακεία, έξι κέντρα απεικόνισης, δέκα εξειδικευμένα κέντρα και δώδεκα ιατρικές κλινικές στην περιοχή του Gulf Coast.

Δείτε επίσης: Ελσίνκι: Παραβίαση δεδομένων επηρεάζει χιλιάδες άτομα

Τον Αύγουστο του 2023, ανακοίνωσε ότι υπέστη επίθεση ransomware, η οποία προκάλεσε διακοπές λειτουργίας στα νοσοκομεία. Υπήρχαν, επίσης, εικασίες για κλοπή δεδομένων. Αρχικά, είχε βρεθεί ένας μικρός αριθμός επηρεαζόμενων ατόμων (501). Στις 18 Δεκεμβρίου 2023, το Singing River Health System ανακοίνωσε ότι η παραβίαση δεδομένων επηρέασε 252.890 άτομα. Ωστόσο, μια νέα ανακοίνωση έδειξε ότι τελικά επλήγησαν 895.204 άτομα.

Σύμφωνα με τις τελευταίες πληροφορίες, τα εκτεθειμένα δεδομένα περιλαμβάνουν:

• Πλήρες όνομα
• Ημερομηνία γέννησης
• Φυσική διεύθυνση
• Αριθμό Κοινωνικής Ασφάλισης (SSN)
• Ιατρικές πληροφορίες
• Πληροφορίες για την υγεία

Η Singing River είπε ότι δεν υπάρχουν στοιχεία που να αποδεικνύουν ότι κάποιο από τα εκτεθειμένα δεδομένα χρησιμοποιήθηκε για κλοπή ταυτότητας ή απάτη. Πάντως, ο οργανισμός προσφέρει δωρεάν υπηρεσίες παρακολούθησης πιστώσεων και προστασίας ταυτότητας για δύο χρόνια.

Δείτε επίσης: Η Firstmac Limited της Αυστραλίας προειδοποιεί για παραβίαση δεδομένων

Το Rhysida ransomware πίσω από την επίθεση

Την ευθύνη για την επίθεση και την παραβίαση δεδομένων του Singing River Health System, ανέλαβε η συμμορία Rhysida ransomware, η οποία στοχεύει συχνά παρόχους υγειονομικής περίθαλψης

.

Οι επιτιθέμενοι έχουν ήδη διαρρεύσει περίπου το 80% των δεδομένων της Singing River, το οποίο φέρεται να περιλαμβάνει έναν κατάλογο 420.766 αρχείων συνολικού μεγέθους 754 GB.

Λαμβάνοντας υπόψη τα παραπάνω, η επίθεση ransomware στο Singing River Health System είχε σοβαρές επιπτώσεις στους ασθενείς, καθώς οι προσωπικές και ιατρικές πληροφορίες τους εκτέθηκαν στο διαδίκτυο. Η διαρροή αυτών των δεδομένων μπορεί να οδηγήσει σε κλοπή ταυτότητας, όπου οι επιτιθέμενοι χρησιμοποιούν τα προσωπικά στοιχεία των ασθενών για να ανοίξουν τραπεζικούς λογαριασμούς, να υποβάλουν αιτήσεις για δάνεια ή να πραγματοποιήσουν άλλες παράνομες δραστηριότητες.

Δείτε επίσης: Dell παραβίαση δεδομένων: Επηρεάζονται εκατομμύρια πελάτες

Οι ασθενείς μπορεί να αντιμετωπίσουν οικονομικές απώλειες και να χρειαστεί να περάσουν από χρονοβόρες διαδικασίες για να αποκαταστήσουν την ταυτότητά τους και να προστατεύσουν τα οικονομικά τους συμφέροντα. Αυτό μπορεί να δημιουργήσει σημαντικό άγχος και ψυχολογική πίεση.

Ως αποτέλεσμα, μπορεί να επηρεαστεί η εμπιστοσύνη των ασθενών προς το σύστημα υγείας. Οι ασθενείς μπορεί να αισθάνονται ανασφάλεια και να διστάζουν να μοιραστούν πλήρως τις ιατρικές τους πληροφορίες στο μέλλον, κάτι που μπορεί να επηρεάσει την ποιότητα της φροντίδας που λαμβάνουν.

Πηγή: www.bleepingcomputer.com