Healthcare software provider data breach impacts 2.7 million

26 tháng 12, 2023

ESO Solutions, a provider of software products for healthcare organizations and fire departments, disclosed that data belonging to 2.7 million patients has been compromised as a result of a ransomware attack.


According to the notification, the intrusion occurred on September 28 and resulted in data being exfiltrated before the hackers encrypted a number of company systems.


During the investigation of the incident, ESO Solutions discovered that the attackers accessed one machine that contained sensitive personal data.


On October 23, the company determined that the data breach caused by the ransomware attack impacted patients associated with its customers, including hospitals and clinics in the U.S. The type of data exposed includes the following:


  • Full name
  • Dates of birth
  • Phone number
  • Patient account/medical record number
  • Injury type and date
  • Diagnosis information
  • Treatment type and date
  • Procedure information
  • Social Security Number (SSN)


The exact types of data exposed vary per individual, depending on the details the patients provided to the healthcare organizations using ESO’s software and the care services they received.


The software vendor has informed the FBI and state authorities of the incident. All impacted customers were notified on December 12, and some of the affected hospitals started sending notices of a breach to their patients in the days that followed.


“At this time, we do not have evidence that your information has been misused,” reads the notification to impacted patients.

To mitigate the risk of the data breach, ESO offers 12 months of identity monitoring service coverage through Kroll to all notice recipients.


As of writing, the following healthcare providers are confirmed as impacted by the ransomware attack at ESO: 

  1. Mississippi Baptist Medical Center
  2. Community Health Systems Merit Health Biloxi
  3. Merit Health River Oaks
  4. ESO EMS Agency
  5. Forrest Health Forrest General Hospital
  6. HCA Healthcare Alaska Regional Hospital
  7. Memorial Hospital at Gulfport Health System
  8. Providence St Joseph Health (Providence Kodiak Island Medical Center)
  9. Providence Alaska Medical Center
  10. Universal Health Services (UHS) Manatee Memorial Hospital
  11. Desert View Hospital
  12. Ascension Providence Hospital in Waco
  13. Tallahassee Memorial
  14. Manatee Memorial Hospital
  15. CaroMont Health


From what BleepingComputer could find, no ransomware have taken responsibility for the ESO attack.


Unfortunately, these supply-chain breaches have become all too common in the healthcare space, impacting patient data safety and threatening the operational and financial stability of medical institutions.



Source:bleepingcomputer.com


Bạn cũng có thể quan tâm

TP-Link sửa lỗi RCE nghiêm trọng trong bộ định tuyến chơi game C5400X phổ biến

4 tháng 6, 2024
Bộ định tuyến chơi game TP-Link Archer C5400X dễ mắc phải các lỗi bảo mật có thể cho phép kẻ tấn công từ xa, không được xác thực thực thi các lệnh trên thiết bị.

Tin tặc nhắm mục tiêu VPN Check Point để xâm nhập mạng doanh nghiệp

3 tháng 6, 2024
Ngày 27 tháng 5 Check Point đã cảnh báo rằng các tác nhân đe dọa đang nhắm mục tiêu vào các thiết bị VPN truy cập từ xa của Check Point trong một chiến dịch đang diễn ra nhằm xâm phạm mạng doanh nghiệp.

Sav-Rx tiết lộ vụ tấn công dữ liệu ảnh hưởng đến 2,8 triệu người Mỹ

31 tháng 5, 2024
Công ty quản lý đơn thuốc Sav-Rx cảnh báo hơn 2,8 triệu cá nhân ở Hoa Kỳ việc họ đã bị vi phạm dữ liệu và dữ liệu cá nhân của họ đã bị đánh cắp trong một cuộc tấn công mạng năm 2023.
Thêm bài viết
Share by: