الأخبار التكنولوجية والاستعراضات والنصائح!

يعمل إشعاع Stockdale على تعميم الإشعارات حول خرق البيانات

  • تعرض أحد مراكز التشخيص الطبي في كاليفورنيا لهجوم ببرنامج فدية ربما خرق البيانات الداخلية.
  • تتعلق المعلومات التي يمكن الوصول إليها بتفاصيل المريض ، PII والبيانات الطبية الخاصة.
  • تدعي الشركة أن المتسللين لم يسرقوا أي شيء ، ولكن لا شيء مؤكد.

يتم تداول مركز التشخيص والتحليل الطبي في Stockdale Radiology إشعارات خرق البيانات لمرضاه. كما يبدو ، وقعت الشركة ضحية لهجوم برمجيات الفدية في 17 يناير 2020 ، حيث تمكن الدخلاء من الشبكة من الوصول إلى بيانات المرضى المخزنة محليًا. تم تحديد ذلك في 29 يناير 2020 ، عندما تم الانتهاء من التحقيق الداخلي ، وتم إبلاغ كل من مكتب التحقيقات الفدرالي وضابط حماية البيانات في كاليفورنيا على الفور. توضح الشركة أنه بينما كان الوصول إلى البيانات متاحًا ، فليس هناك ما يشير إلى تعرضها أو إساءة استخدامها أو اختراقها.

كشف التحقيق ، الذي تم بمساعدة وكلاء مكتب التحقيقات الفدرالي ، أن أنواع البيانات المتضمنة في هذا الحادث تشمل أسماء المرضى الكاملة وعناوين المنازل والمعلومات الشخصية الحساسة مثل سجلات الرعاية الصحية وملاحظات الأطباء وأرقام الضمان الاجتماعي الخاصة بهم (SSNs) . هذا النوع من المعلومات من شأنه أن يعرض الأفراد المعرضين للخطر في العديد من المخاطر ، بما في ذلك التصيد الاحتيالي والاحتيال والابتزاز ، حيث يتطلع الفاعلون الخبيثون إلى استغلال أي شيء يمكنهم فعله. ومع ذلك ، فإن حقيقة عدم وجود عناوين بريد إلكتروني أو أرقام هواتف معنية تجعل هذا الاختراق مختلفًا إلى حد ما عن المعتاد ، حيث سيتعين على الممثلين التصرف من خلال المنشور التقليدي.

يقول Stockdale Radiology إنهم أغلقوا على الفور النظام المخترق وتعاقدوا مع خبير في الأمن الإلكتروني لمساعدتهم على معرفة ما حدث بالضبط. وفي هذا السياق ، نفذوا بالفعل إجراءات أمنية إضافية من شأنها منع مثل هذه الحوادث من الحدوث مرة أخرى في المستقبل. لقد دخلوا أيضًا في شراكة مع Kroll لتقديم سنة كاملة من خدمات مراقبة الائتمان لعملائهم ، والتي تغطي جميع التكاليف المرتبطة بها. إلى جانب مراقبة الائتمان ، سيحصل الأشخاص أيضًا على خدمات استعادة سرقة الهوية إذا لزم الأمر ، وسيتلقون أيضًا تدريبًا على استشارات الاحتيال. إذا كنت أحد عملاء Stockdale Radiology ، يجب عليك التسجيل للحصول على هذه الخدمات من خلال اتباع التعليمات المرفقة في رسالة الإخطار.

في حين يبدو أنه لم يتم اختراق أي بيانات نتيجة لهذا الهجوم من برامج الفدية ، فإن التعامل مع هذه الحوادث على أنها انتهاكات وإبلاغ السلطات أمر إلزامي. إن فقدان التحكم في البيانات يعادل الانتهاك ، وهجوم برامج الفدية هو بالضبط وفقًا لقانون نقل التأمين الصحي والمساءلة (HIPPA). ومع ذلك ، احذر من المخاطر التي تنطوي عليها وكن حذرًا في أي اتصالات غير مرغوب فيها قد تتلقاها في الأشهر أو حتى السنوات التالية. حتى إذا لم يكن هناك ما يشير إلى أن الجهات الفاعلة ببرنامج الفدية قد سرقت أي بيانات من أجهزة الكمبيوتر التابعة لشركة Stockdale Radiology ، فلا يمكن استبعاد هذا الاحتمال.