El sistema de salud de las hermanas del hospital informó a más de 882,000 pacientes que un ataque cibernético de agosto de 2023 condujo a una violación de datos que expuso su información personal y de salud.
Creado en 1875, HSHS trabaja con más de 2,200 médicos y tiene alrededor de 12,000 empleados. También opera una red de gabinetes médicos y 15 hospitales locales de Illinois y Wisconsin, incluidos dos hospitales para niños.
El sistema de salud sin fines de lucro Dicho en notificaciones de violación de datos Enviado a aquellos que tuvieron un impacto en el que se descubrió el incidente el 27 de agosto de 2023, después de detectar que el delantero tenía acceso a la red HSHS.
Después de la seguridad de la seguridad, sus sistemas también se vieron afectados por una falla general retirar “Prácticamente todos los sistemas operativos” y sistemas telefónicos en los hospitales de Illinois y Wisconsin. El HSHS también contrató expertos en seguridad externos para investigar el ataque, evaluar su impacto y ayudar a su equipo informático a restaurar los sistemas afectados.
“Favorecemos la seguridad del paciente mientras establecemos un proceso de restauración. Con el apoyo de expertos en tercera parte, traemos nuestros sistemas en línea de manera tan rápida y también de forma segura”, HSHS dijo en una declaración de septiembre de 2024. “Un sistema de salud de nuestro tamaño utiliza cientos de aplicaciones de sistemas en miles de servidores, y como tal, nuestro trabajo de catering y encuesta llevará algún tiempo.
Si bien el incidente y el fracaso resultantes tienen todos los signos de un ataque de ransomware, ninguna operación de ransomware ha reclamado la violación.
Después de la encuesta forense, HSHS señaló que los atacantes habían accedido a archivos en sistemas comprometidos entre el 16 de agosto y el 27 de agosto de 2023.
“Desde entonces hemos examinado estos archivos e informados a las personas cuya información se encontró en los archivos de forma continua a medida que nuestro examen continuó”, dijo.
La información accesible por los actores de amenazas, mientras que en los sistemas HSHS varía para cada individuo afectado, e incluye una combinación de nombre, dirección, fecha de nacimiento, número de archivo médico, información limitada sobre procesamiento, información sobre seguro de salud, número de seguro social y / / / / / / / o número de licencia de conducir.
Aunque el HSHS agregó que no hay evidencia de que la información de las víctimas se usara en un intento de robo de fraude o identidad, advirtió a las personas asignadas que monitorearan sus estados de cuenta y sus informes crédito por una actividad sospechosa. El sistema de salud también ofrece a las personas afectadas por la violación por un año de vigilancia gratuita de crédito de Equifax.
Un portavoz de HSHS no estuvo disponible de inmediato para comentar cuando fue contactado por Bleeping completado antes durante el día para confirmar si la violación de datos resulta de un ataque de ransomware.
La semana pasada, el Connecticut Healthcare Community Health Center (CHC) alertó a más de un millón de pacientes con una violación de datos, mientras que el Centro de sangre de Nueva York (NYBC), una de las organizaciones independientes más grandes de recolección y distribución de sangre independiente, dijo que eso Un ataque de ransomware lo obligó a reprogramar ciertas reuniones.
A principios de este mes, UnitedHealth reveló que alrededor de 190 millones de estadounidenses fueron robados de su información durante el ataque al ransomware para la atención médica del cambio del año pasado, duplicando casi los 100 millones revelados en octubre.
A finales de diciembre, el Ministerio de Salud y Servicios Sociales de los Estados Unidos (HHS) ofreció actualizaciones de HIPAA para asegurar datos de salud del paciente en respuesta a un aumento de las violaciones masivas de atención médica.