Kootenai Health, istaknuti pružalac zdravstvenih usluga koji se nalazi na adresi 2003 Kootenai Health Way, Coeur d’Alene, Idaho, bio je žrtva značajnog napada ransomware-a. Napad je razotkrio osjetljive informacije koje pripadaju 464.088 pacijenata.
Provalu, koja se dogodila 22. februara 2024., otkrila je 1. avgusta 2024. Ured državnog tužioca Mainea i izazvala je zabrinutost u vezi sa sigurnošću i privatnošću podataka pacijenata.
Detalji kršenja
Kršenje je identifikovano kao incident hakovanja eksternog sistema, narušavajući lične identifikatore i druge osetljive informacije.
Todd Rowe, partner u Constangy, Brooks, Smith & Prophete, LLP, i Kootenai Health advokat, potvrdili su kršenje.
Napad je zahvatio 83 stanovnika Mainea, što je navelo davatelja zdravstvenih usluga da obavijesti agencije za prijavu potrošača u skladu sa zakonom.
Obavijest i odgovor
Kootenai Health je počeo da obavještava pogođene osobe elektronskim putem 12. avgusta 2024. Kao odgovor na kršenje, organizacija je ponudila 12 mjeseci kredita i CyberScan nadzor, politiku nadoknade osiguranja od 1.000.000 dolara i potpuno upravljane usluge povrata krađe identiteta onima koji su pogođeni.
Uzorak pisma obavještenja potrošača s detaljima o koracima koji se poduzimaju za ublažavanje rizika povezanih s izloženošću podacima stavljen je na raspolaganje stanovnicima Maine-a.
Kršenje je izazvalo rasprave o sigurnosnim mjerama koje su na snazi u zdravstvenim ustanovama i pravnim posljedicama takvih incidenata.
Ovaj incident naglašava potrebu za robusnim protokolima kibernetičke sigurnosti u zdravstvenom sektoru kako bi se osjetljive informacije o pacijentima zaštitile od zlonamjernih napada.
Dok Kootenai Health nastavlja da istražuje kršenje, pogođeni pojedinci se pozivaju da ostanu na oprezu i iskoriste usluge zaštite od krađe identiteta koje se nude. Pružalac zdravstvenih usluga je posvećen poboljšanju svojih sigurnosnih mjera kako bi spriječio buduće incidente.
Izvor: CyberSecurityNews
