سازمان مدیریت مراقبت های بهداشتی آمریکا Gryphon Healthcare اخیراً با یک حمله سایبری زنجیره تامین مواجه شد که در آن داده های حساس صدها هزار بیمار به سرقت رفت.

این شرکت این خبر را در یک اخطار نقض ثبت شده در دفتر دادستان کل مین تأیید کرد و بیان کرد که شریک شرکتی که Gryphon خدمات صورت‌حساب پزشکی را برای آن ارائه می‌کند مدتی قبل از 13 آگوست 2024 نقض شده است.

این شرکت نام شریکی که نقض شده است را ذکر نکرد، اما به نظر می‌رسد که این نقض به مهاجمان امکان دسترسی به اطلاعات شخصی و محافظت شده سلامتی را که Gryphon حفظ کرده بود، می‌داد.

هیچ مدرکی دال بر سوء استفاده وجود ندارد

این شرکت در این پرونده گفت: "در نتیجه این حادثه امنیتی شخص ثالث، یک بازیگر غیرمجاز ممکن است به فایل‌ها و داده‌های خاصی که حاوی اطلاعات مربوط به بیمارانی است که Gryphon برای آنها خدمات صورت‌حساب پزشکی ارائه می‌کند دسترسی داشته باشد."

این پرونده ادامه داد: "این اطلاعات ممکن است شامل نام، تاریخ تولد، آدرس، شماره تامین اجتماعی، تاریخ خدمات، اطلاعات تشخیص، اطلاعات بیمه درمانی، اطلاعات درمان پزشکی، اطلاعات نسخه، اطلاعات ارائه دهنده و شماره پرونده پزشکی باشد."

اطلاعات دزدیده شده برای اجرای حملات فیشینگ بسیار پیچیده، عملیات سرقت هویت یا حتی کلاهبرداری سیمی بیش از اندازه کافی است. گریفون بيان کرد که تعداد کل افراد متاثر از این حادثه 393358 نفر است و گفت که هیچ مدرکی مبنی بر سوء استفاده از داده ها مشاهده نکرده است. در حال حاضر هیچ عامل تهدید کننده مسئولیت این حمله را بر عهده نگرفته است.

با توجه به حساسیت اطلاعاتی که آنها مدیریت می کنند، سازمان های مراقبت های بهداشتی یکی از محبوب ترین اهداف برای مهاجمان باج افزار هستند. این عوامل تهدید اطلاعات را می دزدند و سپس تهدید می کنند که آن را در اختیار عموم قرار می دهند، مگر اینکه پرداختی انجام شود. اطلاعات فاش شده از بیمار می تواند منجر به از دست دادن کسب و کار، لکه دار شدن شهرت، جریمه های تنظیم کننده و حتی شکایت های دسته جمعی شود.

در واقع، The Register گزارش می دهد که Tulsa، Abington Cole و Ellery مستقر در OK قبلاً درخواست تجدید نظر برای قربانیان آشفتگی حفاظت از داده ها را آغاز کرده اند، و این تنها شکایت دسته جمعی علیه شرکت های مراقبت بهداشتی نقض شده نیست که در حال حاضر رسیدگی می کند.

بیشتر از TechRadar Pro