Vụ tấn công dữ liệu của nhà cung cấp phần mềm chăm sóc sức khỏe ảnh hưởng đến 2,7 triệu bệnh nhân

Theo thông báo, vụ xâm nhập xảy ra vào ngày 28 tháng 9 và khiến dữ liệu bị lấy cắp trước khi tin tặc mã hóa một số hệ thống của công ty.

Trong quá trình điều tra vụ việc, ESO Solutions phát hiện ra rằng những kẻ tấn công đã truy cập vào một máy chứa dữ liệu cá nhân nhạy cảm.

Vào ngày 23 tháng 10, ESO xác định rằng vụ vi phạm dữ liệu do cuộc tấn công bằng ransomware gây ra đã ảnh hưởng đến các bệnh nhân có liên quan đến khách hàng của họ, bao gồm cả các bệnh viện và phòng khám ở Hoa Kỳ. Dữ liệu bị lộ bao gồm:

• Họ và tên
• Ngày sinh
• Số điện thoại
• Tài khoản bệnh nhân/số hồ sơ bệnh án
• Ngày và loại chấn thương
• Thông tin chẩn đoán
• Ngày và loại điều trị
• Thông tin thủ tục
• Số An Sinh Xã Hội (SSN)

Dữ liệu được cung cấp khác nhau tùy theo từng cá nhân, tùy thuộc vào thông tin chi tiết mà bệnh nhân cung cấp cho các tổ chức chăm sóc sức khỏe bằng phần mềm của ESO và các dịch vụ chăm sóc mà họ nhận được.

Nhà cung cấp phần mềm đã thông báo cho FBI và chính quyền tiểu bang về vụ việc. Tất cả khách hàng bị ảnh hưởng đều được thông báo vào ngày 12 tháng 12 và một số bệnh viện bị ảnh hưởng bắt đầu gửi thông báo về hành vi vi phạm cho bệnh nhân của họ trong những ngày sau đó.

“Tại thời điểm này, chúng tôi không có bằng chứng cho thấy thông tin của bạn đã bị đánh cắp,” theo thông báo cho các bệnh nhân bị ảnh hưởng.

Để giảm thiểu rủi ro vi phạm dữ liệu, ESO cung cấp dịch vụ giám sát danh tính trong 12 tháng thông qua Kroll cho tất cả những người nhận thông báo.

Theo bài viết các nhà cung cấp dịch vụ chăm sóc sức khỏe sau đây được xác nhận là bị ảnh hưởng bởi cuộc tấn công bằng ransomware tại ESO:

• Trung tâm y tế Baptist Mississippi
• Hệ thống Y tế Cộng đồng Merit Health Biloxi
• Merit Health River Oaks
• Đại lý ESO EMS
• Bệnh viện đa khoa Forrest Health
• Bệnh viện khu vực Alaska chăm sóc sức khỏe HCA
• Bệnh viện Memorial tại Hệ thống Y tế Gulfport
• Providence St Joseph Health (Trung tâm y tế đảo Providence Kodiak)
• Trung tâm y tế Providence Alaska
• Dịch vụ Y tế Toàn cầu (UHS) Bệnh viện Manatee Memorial
• Bệnh viện Desert View
• Bệnh viện Ascension Providence ở Waco
• Đài tưởng niệm Tallahassee
• BManatee Memorial Hospital
• CaroMont Health

Từ những thông tin mà BleepingComputer biết, hiện không có nhóm ransomware nào chịu trách nhiệm về vụ tấn công ESO.

Thật không may, những vi phạm chuỗi cung ứng này đã trở nên quá phổ biến trong lĩnh vực chăm sóc sức khỏe, ảnh hưởng đến an toàn dữ liệu của bệnh nhân và đe dọa sự ổn định hoạt động và tài chính của các tổ chức y tế.

Nguồn: bleepingcomputer.com