خرق بيانات الرعاية الصحية
كشف خرق البيانات في مزود الرعاية الصحية Elara Caring عن معلومات 100000 مريض
الخداع الصحي لخرق البيانات
دخل الدخلاء عبر هجمات التصيد الاحتيالي
يؤدي خرق البيانات لدى مزود الرعاية الصحية Elara Caring إلى الكشف عن معلومات 100000 مريض
من المحتمل أن يؤدي خرق البيانات في مزود الرعاية الصحية الأمريكية Elara Caring إلى الكشف عن التفاصيل الشخصية لأكثر من 100000 مريض مسن.
عانت الشركة ، التي تقدم خدمات صحية منزلية ، من اقتحام غير مصرح به للكمبيوتر في ديسمبر 2020 بعد سلسلة من هجمات التصيد التي استهدفت الموظفين.
أسفر الهجوم عن احتمال تعرض بيانات 100487 فردًا للاختراق ، وفقًا لتقرير وزارة الصحة والخدمات الإنسانية الأمريكية من قبل الشركة الأم BW Homecare Holdings.
حادثة معزولة
في رسالة (PDF) موجهة إلى الضحايا ، اطلعت عليها The Daily Swig ، أكدت Elara Caring ما وصفته بأنه حادث أمني “منعزل”.
تتضمن مجموعات البيانات المكشوفة المحتملة اسم المرضى وتاريخ الميلاد والعنوان ورقم الهاتف ومعلومات الحساب المالي أو المصرفي ورقم الضمان الاجتماعي ومعلومات التأمين ورقم الحساب ورقم رخصة القيادة.
وقالت الشركة: “لا يوجد لدى Elara دليل على أن المتسلل قام بتنزيل المعلومات الشخصية أو الوصول إليها أو إساءة استخدامها”.
“أكد المتخصص الرائد الذي ساعد في هذا الأمر أيضًا أنه لا يوجد دليل على وجود برامج ضارة أو معاملات سلكية أو وصول غير مصرح به إلى النظام.”
وفقًا لـ Elara Caring ، استمر الوصول غير المصرح به لمدة خمسة أيام على الأقل.
اقرأ المزيد من أحدث أخبار خرق البيانات
يتابع البيان: “في 9 كانون الأول (ديسمبر) 2020 ، تم إرسال بريد إلكتروني للتصيد الاحتيالي من كيان خارجي معروف إلى اثنين من موظفي Elara.
ثم تمكن الدخيل من الوصول إلى عدد محدود من حسابات البريد الإلكتروني لموظفي Elara وأرسل رسائل بريد إلكتروني تصيدية إضافية من حسابين.
“امتدت فترة الوصول غير المصرح به من 9 إلى 16 ديسمبر. علمت Elara بالوصول غير المصرح به في 9 ديسمبر ، وخففت من حدة الحادث على الفور ، وتغيير كلمات المرور ومنع الوصول إلى المتسلل أثناء تحديد الحسابات “
تم احتواء الحادث بالكامل بحلول 16 ديسمبر ، حسبما ذكرت إيلارا كارينج. تم إبلاغ مكتب التحقيقات الفدرالي.
قال مقدم الرعاية الصحية إنه أجبر على تغيير كلمة المرور على مستوى الشركة وطبق مصادقة متعددة العوامل لجميع مستخدمي أنظمته.
كما أجرت “تدريبًا أمنيًا معززًا” لموظفيها “لاكتشاف عمليات الخداع الاحتيالي ومنعها بشكل أفضل”.