Взлом подвергает риску медицинские данные клиники репродуктивного здоровья


Данные из частной клиники репродуктивной медицины оказались под угрозой после того, как атака программы-вымогателя поразила фирму по управлению документами.

Lister Fertility Clinic сообщила, что фирма, которую она использовала для сканирования медицинских записей, была «взломана» «кибер-бандой» в письме, разосланном примерно 1700 пациентам.

Stor-a-file Limited сообщила, что в общей сложности пострадали 13 организаций, шесть из которых связаны со здравоохранением.

В нем говорится, что «нельзя исключать доступ к медицинской информации».

Он добавил, что проинформировал полицию и Управление комиссара по информации.

«Согласно нашим расследованиям, инцидент ограничен небольшим количеством записей, которые мы храним в электронном виде», – заявили в компании.

Клиника Lister Fertility Clinic, в которой ежегодно проходят лечение около 2000 пациентов, заявила BBC: «Мы глубоко сожалеем о том, что это произошло, и мы находимся в процессе контакта с пострадавшими, чтобы предоставить дополнительную информацию и предложить любую поддержку, которая может им понадобиться».

В письме к пациентам, с которым познакомилась BBC, клиника сообщила, что медицинские записи пациентов находятся в ИТ-системе Stor-a-file, которая пострадала от атаки.

Клиника заявила, что ее медицинские записи включают: формы согласия, историю болезни и результаты анализов, рекомендации по лечению и записи о лечении бесплодия. Они не включали данные кредитной или дебетовой карты.

В письме Lister Clinic сообщила: «Stor-a-file сообщил нам, что кибер-банда, получившая доступ к их системам, потребовала выкуп, который не был оплачен, и что банда предоставила некоторые данные, к которым они получили доступ. в темной сети “.

В клинике заявили, что данные о пациентах Lister не разглашаются.

Темная паутина

Согласно письму, кибербанда сообщила Stor-a-file, что «они не намерены публиковать медицинские записи в темной сети», но в клинике сказали пациентам, что не могут гарантировать, что этого не произойдет.

«Хакеры также могли продать медицинские записи третьей стороне». он написал. «Мы понимаем, что данные кредитной карты и документы, удостоверяющие личность, легче продать и заработать на них, но мы не можем исключить возможность того, что банда попытается продать ваши медицинские записи. Мы продолжаем отслеживать в даркнете любую информацию о наших пациентах» .

В клинике заявила, что она проинструктировала юристов расторгнуть договор с компанией, занимающейся документацией, и вернуть или удалить любые данные, которые она хранит.

Stor-a-file, штаб-квартира которого находится в Лестере, заявила, что отнеслась к «кибербезопасности чрезвычайно серьезно», добавив: «Мы удалили все программное обеспечение сторонних разработчиков из нашей защищенной системы, чтобы предотвратить любые подобные проблемы в будущем».

Пресс-секретарь сообщил BBC, что с хакерами не было связи и выкуп не выплачивался.

The Register сообщил, что метод, использованный в атаке, был популярен у банды вымогателей Cl0p.

В июне украинская полиция арестовала шесть человек, предположительно связанных с пресловутой бандой.

Электронные записи

Эта же атака также затронула больницу Nuffield Health Leicester, подтвердил Stor-a-file.

Больница независимого сектора заявила, что, хотя данные были получены после атаки на «стороннего поставщика услуг по управлению документами», они могут подтвердить, что «не публиковались никакие« медицинские снимки, изображения, диагностические данные, платежные карты или контактная информация о пациентах Nuffield Health ». онлайн”.

В больнице не назвали «стороннего поставщика услуг по работе с документами».

Stor-a-file не раскрыл личности 11 других затронутых организаций, но сообщил, что со всеми связались.

Фирма сообщила: «Управление информационного комиссара (ICO) было уведомлено, как и полиция. В течение последних нескольких недель мы получали поддержку от отдела киберпреступности Лестершира, и мы поддерживали связь с ICO».

Хотя на своем веб-сайте компания заявляет, что работает с рядом трастов NHS, она отрицает, что какие-либо данные службы здравоохранения были затронуты.

ICO сообщило BBC, что «наводит справки».


Добавить комментарий