Το δίκτυο υγείας της Καλιφόρνια, Heritage Provider Network, υπέστη μαζική παραβίαση δεδομένων τον Δεκέμβριο, εκθέτοντας τις προσωπικές πληροφορίες υγείας (PHI) 3,3 εκατομμυρίων ασθενών. Το Heritage Provider Network (HPN), ένα από τα μεγαλύτερα ιδιωτικά δίκτυα υγειονομικής περίθαλψης στις ΗΠΑ, έπεσε θύμα επίθεσης ransomware τον περασμένο Δεκέμβριο, αποκαλύπτοντας τα ιδιωτικά ιατρικά αρχεία περισσότερων από 3 εκατομμυρίων ανθρώπων. Το δίκτυο υγειονομικής περίθαλψης με έδρα τη νότια Καλιφόρνια έστειλε μια επιστολή ειδοποίησης παραβίασης δεδομένων σε όλους τους ασθενείς που επλήγησαν την 1η Φεβρουαρίου.
«Αυτή τη στιγμή, με βάση την αξιολόγηση τρίτων προμηθευτών, πιστεύουμε ότι τα προσωπικά σας στοιχεία μπορεί να επηρεάστηκαν στο συμβάν», ανέφερε η επιστολή. Εκτός από τις βασικές προσωπικά αναγνωρίσιμες πληροφορίες (PII) όπως το όνομα, η ημερομηνία γέννησης, η διεύθυνση και ο αριθμός τηλεφώνου, η HPN δήλωσε πιο ευαίσθητα δεδομένα, όπως διάγνωση και θεραπεία ασθενούς, αποτελέσματα εργαστηριακών εξετάσεων, δεδομένα συνταγών, ακτινολογικές αναφορές και αριθμός μέλους προγράμματος υγείας , θα μπορούσε επίσης να είχε εκδιπλωθεί κατά τη διάρκεια της επίθεσης.
Η HPN είπε ότι ενημερώθηκε για την παραβίαση στις 8 Δεκεμβρίου 2022, αφού αντιμετώπισε πρόβλημα με την πρόσβαση σε ορισμένους διακομιστές δικτύου πέντε ημέρες νωρίτερα. «Μετά από εκτενή έλεγχο, εντοπίστηκε κακόβουλο λογισμικό σε ορισμένους από τους διακομιστές μας, το οποίο αργότερα μάθαμε ότι είχε ως αποτέλεσμα ο παράγοντας απειλής να αποκτήσει πρόσβαση και να διεισδύσει σε ορισμένα δεδομένα από τα συστήματά μας», δήλωσε η HPN. Η παραβίαση αφορούσε τέσσερις συγκεκριμένες ομάδες υγειονομικής περίθαλψης. Όλες λειτουργούν υπό το δίκτυο ομπρέλας Heritage.
Μόλις έμαθε για την παραβίαση, η HPN δήλωσε ότι προσέλαβε εξωτερικούς εμπειρογνώμονες στον τομέα της κυβερνοασφάλειας για να αποκαταστήσουν την πρόσβαση στα συστήματα και να αναλύσουν τα επηρεαζόμενα δεδομένα. Δεν είναι σαφές εάν καταβλήθηκαν λύτρα. Δεν είναι επίσης σαφές γιατί παραβιάστηκαν μόνο τέσσερις από τις εννέα ιατρικές ομάδες στο πλαίσιο του δικτύου. Το Υπουργείο Υγείας και Ανθρωπίνων Υπηρεσιών των ΗΠΑ, ο Γενικός Εισαγγελέας της Καλιφόρνια και οι τοπικές αρχές επιβολής του νόμου ενημερώθηκαν για την επίθεση.
Νωρίτερα αυτή την εβδομάδα, ένα νοσοκομείο της Φλόριντα αναγκάστηκε να ακυρώσει όλες τις μη επείγουσες χειρουργικές επεμβάσεις και να στείλει ασθενείς σε άλλα νοσοκομεία της περιοχής μετά από μια ύποπτη επίθεση ransomware που έκλεισε το δίκτυο πληροφορικής του. Πέντε μέρες μετά εξακολουθούν να αναρρώνουν. Ο αριθμός των επιθέσεων ransomware σε νοσοκομεία έχει διπλασιαστεί από το 2021, σύμφωνα με την πρόσφατη έκθεση της Sophos, The State of Ransomware in Healthcare 2022. Αυτό σημαίνει ότι σχεδόν τα δύο τρίτα των οντοτήτων υγειονομικής περίθαλψης έχουν πληγεί από επίθεση ransomware τον περασμένο χρόνο.